ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
2nd Edition GlitchZone RHC 970x120 2
Enterprise BusinessLog 320x200 1

Categoria: Vulnerabilità

Risolta definitivamente da Microsoft la vulnerabilità Critica su Microsoft Exchange Server

- 11 Ottobre 2023

Il team di Exchange chiede agli amministratori di installare una nuova patch per una vulnerabilità critica di Microsoft Exchange Server che è stata risolta per la prima volta in agosto. La vulnerabilità, identificata come CVE-2023-21709 e stata...
Share on Facebook Share on LinkedIn Share on X

Rilevate due vulnerabilità critiche su Citrix ADC e Gateway (ora NetScaler) che portano alla negazione del servizio

- 10 Ottobre 2023

Sono state scoperte delle nuove vulnerabilità all'interno dei prodotti NetScaler ADC (in precedenza Citrix ADC) e NetScaler Gateway (in precedenza Citrix Gateway). Cloud Software Group esorta vivamente i clienti interessati...
Share on Facebook Share on LinkedIn Share on X

GNOME è in pericolo: un’altra RCE su Linux che sfrutta la corruzione della memoria è stata scoperta

- 10 Ottobre 2023

La scorsa settimana, la comunità Linux ha discusso attivamente della vulnerabilità Looney Tunables, un exploit per il quale è stato rilasciato poco dopo la divulgazione pubblica del bug. Ora è stata scoperta una nuova vulnerabilità in Linux...
Share on Facebook Share on LinkedIn Share on X

Gatto Malefico! Cancella i server del Veterans Affairs Medical Center (VAMC) che è rimasto offline per 4 ore

- 10 Ottobre 2023

Sebbene i Gatti siano spesso protagonisti di divertenti meme, questa volta la realtà ha superato la fantasia. Un gatto è stato accusato di un'interruzione ad una infrastruttura IT di ben...
Share on Facebook Share on LinkedIn Share on X

Sophos è vulnerabile ad una delle 6 CVE emesse su Exim. Si tratta di una Remote Code Execution

- 9 Ottobre 2023

Zero Day Initiative ha rivelato un totale di sei vulnerabilità zero-day nell'Exim Internet Mailer, che potenzialmente rendono migliaia di server di posta elettronica in tutto il mondo vulnerabili allo sfruttamento....
Share on Facebook Share on LinkedIn Share on X

DirtyNIB: Il Metodo che Consente l’Esecuzione di Codice Non Autorizzato su macOS

- 8 Ottobre 2023

I ricercatori di sicurezza hanno scoperto una vulnerabilità in macOS che consente di intercettare i permessi delle app di Apple. Questa vulnerabilità è stata scoperta in macOS Monterey ma, nonostante i tentativi di risolverla, esiste ancora....
Share on Facebook Share on LinkedIn Share on X

Linux Looney Tunables: l’exploit è fuori e il livello di utilizzo è veramente basso

- 6 Ottobre 2023

Prima che avessimo il tempo di parlarvi della vulnerabilità “Looney Tunables”, tracciata con l'identificatore CVE-2023-4911, su Internet era già apparso un exploit PoC che consente di sfruttare con successo questa vulnerabilità in un attacco reale. Inoltre, la complessità dello...
Share on Facebook Share on LinkedIn Share on X

Cisco rileva una backdoor dentro il Cisco Emergency Responder. Uno score da 9.8 per un bug da fixare rapidamente

- 6 Ottobre 2023

Quando si parla di backdoor, alle volte risulta difficile dire se si tratta di un errore di scrittura del software o meno, ma una credenziale di root hardcoded che cosa...
Share on Facebook Share on LinkedIn Share on X

Gli exploit zero-day no-click per WhatsApp oggi valgono fino ad 8 milioni di dollari

- 6 Ottobre 2023

Grazie ai miglioramenti nei meccanismi di sicurezza e alle mitigazioni, l’hacking dei telefoni cellulari, sia con iOS che con Android, è diventato un’impresa costosa. Ecco perché gli explot per app come...
Share on Facebook Share on LinkedIn Share on X

Apple corregge l’ennesimoo 0day sfruttato attivamente. Siamo a 17 dall’inizio dell’anno

- 5 Ottobre 2023

Apple ha rilasciato aggiornamenti di sicurezza di emergenza per correggere una nuova falla zero-day sfruttata in attacchi attivi contro gli utenti di iPhone e iPad. Si tratta della diciassettesima vulnerabilità...
Share on Facebook Share on LinkedIn Share on X

Risolta definitivamente da Microsoft la vulnerabilità Critica su Microsoft Exchange Server

- 11 Ottobre 2023

Il team di Exchange chiede agli amministratori di installare una nuova patch per una vulnerabilità critica di Microsoft Exchange Server che è stata risolta per la prima volta in agosto. La vulnerabilità, identificata come CVE-2023-21709 e stata...
Share on Facebook Share on LinkedIn Share on X

Rilevate due vulnerabilità critiche su Citrix ADC e Gateway (ora NetScaler) che portano alla negazione del servizio

- 10 Ottobre 2023

Sono state scoperte delle nuove vulnerabilità all'interno dei prodotti NetScaler ADC (in precedenza Citrix ADC) e NetScaler Gateway (in precedenza Citrix Gateway). Cloud Software Group esorta vivamente i clienti interessati...
Share on Facebook Share on LinkedIn Share on X

GNOME è in pericolo: un’altra RCE su Linux che sfrutta la corruzione della memoria è stata scoperta

- 10 Ottobre 2023

La scorsa settimana, la comunità Linux ha discusso attivamente della vulnerabilità Looney Tunables, un exploit per il quale è stato rilasciato poco dopo la divulgazione pubblica del bug. Ora è stata scoperta una nuova vulnerabilità in Linux...
Share on Facebook Share on LinkedIn Share on X

Gatto Malefico! Cancella i server del Veterans Affairs Medical Center (VAMC) che è rimasto offline per 4 ore

- 10 Ottobre 2023

Sebbene i Gatti siano spesso protagonisti di divertenti meme, questa volta la realtà ha superato la fantasia. Un gatto è stato accusato di un'interruzione ad una infrastruttura IT di ben...
Share on Facebook Share on LinkedIn Share on X

Sophos è vulnerabile ad una delle 6 CVE emesse su Exim. Si tratta di una Remote Code Execution

- 9 Ottobre 2023

Zero Day Initiative ha rivelato un totale di sei vulnerabilità zero-day nell'Exim Internet Mailer, che potenzialmente rendono migliaia di server di posta elettronica in tutto il mondo vulnerabili allo sfruttamento....
Share on Facebook Share on LinkedIn Share on X

DirtyNIB: Il Metodo che Consente l’Esecuzione di Codice Non Autorizzato su macOS

- 8 Ottobre 2023

I ricercatori di sicurezza hanno scoperto una vulnerabilità in macOS che consente di intercettare i permessi delle app di Apple. Questa vulnerabilità è stata scoperta in macOS Monterey ma, nonostante i tentativi di risolverla, esiste ancora....
Share on Facebook Share on LinkedIn Share on X

Linux Looney Tunables: l’exploit è fuori e il livello di utilizzo è veramente basso

- 6 Ottobre 2023

Prima che avessimo il tempo di parlarvi della vulnerabilità “Looney Tunables”, tracciata con l'identificatore CVE-2023-4911, su Internet era già apparso un exploit PoC che consente di sfruttare con successo questa vulnerabilità in un attacco reale. Inoltre, la complessità dello...
Share on Facebook Share on LinkedIn Share on X

Cisco rileva una backdoor dentro il Cisco Emergency Responder. Uno score da 9.8 per un bug da fixare rapidamente

- 6 Ottobre 2023

Quando si parla di backdoor, alle volte risulta difficile dire se si tratta di un errore di scrittura del software o meno, ma una credenziale di root hardcoded che cosa...
Share on Facebook Share on LinkedIn Share on X

Gli exploit zero-day no-click per WhatsApp oggi valgono fino ad 8 milioni di dollari

- 6 Ottobre 2023

Grazie ai miglioramenti nei meccanismi di sicurezza e alle mitigazioni, l’hacking dei telefoni cellulari, sia con iOS che con Android, è diventato un’impresa costosa. Ecco perché gli explot per app come...
Share on Facebook Share on LinkedIn Share on X

Apple corregge l’ennesimoo 0day sfruttato attivamente. Siamo a 17 dall’inizio dell’anno

- 5 Ottobre 2023

Apple ha rilasciato aggiornamenti di sicurezza di emergenza per correggere una nuova falla zero-day sfruttata in attacchi attivi contro gli utenti di iPhone e iPad. Si tratta della diciassettesima vulnerabilità...
Share on Facebook Share on LinkedIn Share on X