Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1079

L’Exploit per il bug critico su Cisco IOS XE è online. Prevista una nuova ondata di compromissioni

È diventato pubblico l'exploit PoC per una vulnerabilità critica in Cisco IOS XE (CVE-2023-20198), già utilizzata dagli aggressori per hackerare decine di migliaia di dispositivi su internet. I ricercatori si...

Gli exploit per l’RCE di F5 BIG-IP sono utilizzati attivamente mentre una nuova SQL Injection fa parlare

L' azienda F5 ha annunciato lo sfruttamento attivo di una vulnerabilità critica nei sistemi BIG-IP, di cui abbiamo parlato alla fine della scorsa settimana.  Questo difetto è stato designato CVE-2023-46747 e presenta un livello di rischio critico...

La Privacy Apple è a Rischio? Scopri il Bug e le Misure adottate!

Tre anni fa, Apple ha sviluppato un meccanismo per i suoi dispositivi che prometteva di migliorare la privacy quando erano connessi alla rete Wi-Fi. Tuttavia, ricerche recenti hanno dimostrato che questa funzionalità non ha...

Aggiorna Atlassian Confluence! L’azienda mette in guardia su un pericoloso bug di sicurezza rilevato

Un avviso emesso il 31 ottobre da parte di Atlassian, mette in guardia rispetto alla nuova CVE-2023-22518, descritta come una "Improper Authorization Vulnerability in Confluence Data Center and Server", che affliggono le...

Double Alien Rat: Il Gruppo APT che usa tecniche di False Flag e 0day per colpire agenzie governative

Recentemente, gli esperti del Fuying Lab di NSFOCUS hanno scoperto un attacco informatico su larga scala contro agenzie governative cinesi durato più di 6 mesi. L’attacco è stato organizzato da un gruppo di hacker precedentemente sconosciuto,...

4 milioni di dollari all’hacker etico Codecancare. Il bug bounty fa diventare milionari!

HackerOne, leader nelle attività di ricerca dei bug informatici, ha annunciato che sta distribuendo più di 300 milioni di dollari in premi agli hacker etici attraverso il suo programma Bug Bounty ....

E’ pubblico l’exploit per il bug critico di Citrix NetScaler ADC e Gateway. Scopriamo come funziona

È stato pubblicato un exploit PoC per la vulnerabilità Citrix Bleed ( CVE-2023-4966 ), che consente agli aggressori di intercettare i cookie di autenticazione della sessione dai dispositivi vulnerabili Citrix NetScaler ADC...

Terza comunicazione da parte di Citrix ai Clienti per il bug su NetScaler ADC e Gateway

Come abbiamo riportato recentemente, alcuni exploit sono stati rilevati online per lo sfruttamento dei bug rilevati su NetScaler ADC e Gateway. Nel mentre Citrix ha avvertito per la terza volta...

Scoperti exploit per il bug di Citrix NetScaler ADC e Gateway. Sistemi infetti da Agosto scorso: dopo la patch terminare le sessioni

Citrix avverte di una vulnerabilità critica recentemente scoperta nei dispositivi NetScaler ADC e Gateway potrebbe esporre informazioni sensibili. Il difetto, identificato come CVE-2023-4966 (CVSS: 9.4), è stato scoperto e corretto in ottobre. Tuttavia, per un funzionamento corretto, il dispositivo deve...

Cisco: il bug con score 10 su IOS XE mette paura. 30.000 i dispositivi infetti su internet e 500 in Italia

Come abbiamo anticipato nella giornata del 16 scorso, una vulnerabilità molto critica è stata rilevata sui dispositivi di Cisco e precisamente nel sistema operativo IOS XE. Le vulnerabilità monitorata con...
Numero di articoli trovati: 1079

L’Exploit per il bug critico su Cisco IOS XE è online. Prevista una nuova ondata di compromissioni

È diventato pubblico l'exploit PoC per una vulnerabilità critica in Cisco IOS XE (CVE-2023-20198), già utilizzata dagli aggressori per hackerare decine di migliaia di dispositivi su internet. I ricercatori si...

Gli exploit per l’RCE di F5 BIG-IP sono utilizzati attivamente mentre una nuova SQL Injection fa parlare

L' azienda F5 ha annunciato lo sfruttamento attivo di una vulnerabilità critica nei sistemi BIG-IP, di cui abbiamo parlato alla fine della scorsa settimana.  Questo difetto è stato designato CVE-2023-46747 e presenta un livello di rischio critico...

La Privacy Apple è a Rischio? Scopri il Bug e le Misure adottate!

Tre anni fa, Apple ha sviluppato un meccanismo per i suoi dispositivi che prometteva di migliorare la privacy quando erano connessi alla rete Wi-Fi. Tuttavia, ricerche recenti hanno dimostrato che questa funzionalità non ha...

Aggiorna Atlassian Confluence! L’azienda mette in guardia su un pericoloso bug di sicurezza rilevato

Un avviso emesso il 31 ottobre da parte di Atlassian, mette in guardia rispetto alla nuova CVE-2023-22518, descritta come una "Improper Authorization Vulnerability in Confluence Data Center and Server", che affliggono le...

Double Alien Rat: Il Gruppo APT che usa tecniche di False Flag e 0day per colpire agenzie governative

Recentemente, gli esperti del Fuying Lab di NSFOCUS hanno scoperto un attacco informatico su larga scala contro agenzie governative cinesi durato più di 6 mesi. L’attacco è stato organizzato da un gruppo di hacker precedentemente sconosciuto,...

4 milioni di dollari all’hacker etico Codecancare. Il bug bounty fa diventare milionari!

HackerOne, leader nelle attività di ricerca dei bug informatici, ha annunciato che sta distribuendo più di 300 milioni di dollari in premi agli hacker etici attraverso il suo programma Bug Bounty ....

E’ pubblico l’exploit per il bug critico di Citrix NetScaler ADC e Gateway. Scopriamo come funziona

È stato pubblicato un exploit PoC per la vulnerabilità Citrix Bleed ( CVE-2023-4966 ), che consente agli aggressori di intercettare i cookie di autenticazione della sessione dai dispositivi vulnerabili Citrix NetScaler ADC...

Terza comunicazione da parte di Citrix ai Clienti per il bug su NetScaler ADC e Gateway

Come abbiamo riportato recentemente, alcuni exploit sono stati rilevati online per lo sfruttamento dei bug rilevati su NetScaler ADC e Gateway. Nel mentre Citrix ha avvertito per la terza volta...

Scoperti exploit per il bug di Citrix NetScaler ADC e Gateway. Sistemi infetti da Agosto scorso: dopo la patch terminare le sessioni

Citrix avverte di una vulnerabilità critica recentemente scoperta nei dispositivi NetScaler ADC e Gateway potrebbe esporre informazioni sensibili. Il difetto, identificato come CVE-2023-4966 (CVSS: 9.4), è stato scoperto e corretto in ottobre. Tuttavia, per un funzionamento corretto, il dispositivo deve...

Cisco: il bug con score 10 su IOS XE mette paura. 30.000 i dispositivi infetti su internet e 500 in Italia

Come abbiamo anticipato nella giornata del 16 scorso, una vulnerabilità molto critica è stata rilevata sui dispositivi di Cisco e precisamente nel sistema operativo IOS XE. Le vulnerabilità monitorata con...