ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
LECS 970x120 1
TM RedHotCyber 320x100 042514

Categoria: Vulnerabilità

Looney Tunables: il bug di Linux che apre milioni di sistemi al root takeover

- 5 Ottobre 2023

Il termine "root takeover" (in italiano, "acquisizione del root") si riferisce a una situazione in cui un utente malintenzionato o un attaccante ottiene il pieno controllo dell'account "root" o "superutente"...
Share on Facebook Share on LinkedIn Share on X

Progress Software in Allarme: una RCE da 10 di score è stata rilevata su WS_FTP! L’exploit PoC rilasciato prima della fix

- 4 Ottobre 2023

La settimana scorsa, Progress Software, lo sviluppatore della piattaforma di condivisione file MOVEit Transfer, recentemente utilizzata in attacchi massicci che hanno colpito più di 2.100 organizzazioni e 62 milioni di persone, ha avvertito i...
Share on Facebook Share on LinkedIn Share on X

Qualcomm affronta 17 bug di sicurezza: scoperte vulnerabilità 0-day nelle GPU Adreno e nei driver DSP

- 4 Ottobre 2023

Questa settimana, Qualcomm ha risolto 17 problemi di sicurezza in vari componenti, comprese tre vulnerabilità 0-day nelle GPU Adreno e nei driver DSP, che gli hacker criminali hanno già utilizzato attivamente nei...
Share on Facebook Share on LinkedIn Share on X

Il progetto di Apache foundation NiFi, soffre di una pericolosa vulnerabilità RCE (Remote Code Execution)

- 4 Ottobre 2023

La società di sicurezza informatica Cyfirma ha scoperto una pericolosa vulnerabilità RCE (Remote Code Execution) in Apache NiFi, il cui sfruttamento può portare ad accessi non autorizzati e al furto di dati. Apache NiFi è uno strumento di...
Share on Facebook Share on LinkedIn Share on X

il bug sulla libreria di Google WEBP impattano Microsoft. Edge, Teams, Skype devono essere aggiornati

- 3 Ottobre 2023

Microsoft, il colosso della tecnologia, ha recentemente acceso i riflettori su due significative vulnerabilità zero-day, CVE-2023-4863 e CVE-2023-5217, che hanno entrambe avuto un impatto su un sottoinsieme dei suoi prodotti....
Share on Facebook Share on LinkedIn Share on X

Tor Browser è diventato un malware? No! È solo Microsoft Defender che prende lucciole per lanterne

- 2 Ottobre 2023

Recentemente, gli utenti del sistema operativo desktop più popolare al mondo hanno iniziato a segnalare che Microsoft Defender Antivirus, integrato per impostazione predefinita in Windows 10 e 11, sta contrassegnando l'ultima versione del...
Share on Facebook Share on LinkedIn Share on X

L’attacco in side channel GPU.zip consente di far trapelare i dati da un iframe di Chrome

- 1 Ottobre 2023

I ricercatori dell'Università del Texas ad Austin, della Carnegie Mellon University, dell'Università di Washington e dell'Università dell'Illinois a Urbana-Champaign hanno sviluppato un nuovo attacco in side channel sulle moderne schede...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità Zero-Day su IOS e IOS XE: Cisco Avverte gli Utenti

- 29 Settembre 2023

Cisco ha avvertito i propri clienti della necessità di eliminare una vulnerabilità zero-day nel software IOS (Internetwork Operating System) e IOS XE (Internetwork Operating System Extended Edition), che è già diventato il bersaglio...
Share on Facebook Share on LinkedIn Share on X

Sono 100.000 i server vulnerabili all’exploit RCE di Microsoft Sharepoint che circola in rete

- 29 Settembre 2023

I ricercatori di sicurezza hanno identificato due vulnerabilità critiche in Microsoft SharePoint Server e sviluppato un exploit che consente l'esecuzione remota del codice. Si tratta del CVE-2023-29357 (CVSS 9.8), è una vulnerabilità di privilege...
Share on Facebook Share on LinkedIn Share on X

Un bug critico sulla libreria VP8 in Google Chrome ha consentito di eseguire codice remoto agli hacker di stato

- 28 Settembre 2023

Google ha rilasciato patch di emergenza per risolvere una vulnerabilità zero-day nel browser Chrome. Il problema è già stato sfruttato attivamente e si consiglia a tutti gli utenti di installare gli...
Share on Facebook Share on LinkedIn Share on X

Looney Tunables: il bug di Linux che apre milioni di sistemi al root takeover

- 5 Ottobre 2023

Il termine "root takeover" (in italiano, "acquisizione del root") si riferisce a una situazione in cui un utente malintenzionato o un attaccante ottiene il pieno controllo dell'account "root" o "superutente"...
Share on Facebook Share on LinkedIn Share on X

Progress Software in Allarme: una RCE da 10 di score è stata rilevata su WS_FTP! L’exploit PoC rilasciato prima della fix

- 4 Ottobre 2023

La settimana scorsa, Progress Software, lo sviluppatore della piattaforma di condivisione file MOVEit Transfer, recentemente utilizzata in attacchi massicci che hanno colpito più di 2.100 organizzazioni e 62 milioni di persone, ha avvertito i...
Share on Facebook Share on LinkedIn Share on X

Qualcomm affronta 17 bug di sicurezza: scoperte vulnerabilità 0-day nelle GPU Adreno e nei driver DSP

- 4 Ottobre 2023

Questa settimana, Qualcomm ha risolto 17 problemi di sicurezza in vari componenti, comprese tre vulnerabilità 0-day nelle GPU Adreno e nei driver DSP, che gli hacker criminali hanno già utilizzato attivamente nei...
Share on Facebook Share on LinkedIn Share on X

Il progetto di Apache foundation NiFi, soffre di una pericolosa vulnerabilità RCE (Remote Code Execution)

- 4 Ottobre 2023

La società di sicurezza informatica Cyfirma ha scoperto una pericolosa vulnerabilità RCE (Remote Code Execution) in Apache NiFi, il cui sfruttamento può portare ad accessi non autorizzati e al furto di dati. Apache NiFi è uno strumento di...
Share on Facebook Share on LinkedIn Share on X

il bug sulla libreria di Google WEBP impattano Microsoft. Edge, Teams, Skype devono essere aggiornati

- 3 Ottobre 2023

Microsoft, il colosso della tecnologia, ha recentemente acceso i riflettori su due significative vulnerabilità zero-day, CVE-2023-4863 e CVE-2023-5217, che hanno entrambe avuto un impatto su un sottoinsieme dei suoi prodotti....
Share on Facebook Share on LinkedIn Share on X

Tor Browser è diventato un malware? No! È solo Microsoft Defender che prende lucciole per lanterne

- 2 Ottobre 2023

Recentemente, gli utenti del sistema operativo desktop più popolare al mondo hanno iniziato a segnalare che Microsoft Defender Antivirus, integrato per impostazione predefinita in Windows 10 e 11, sta contrassegnando l'ultima versione del...
Share on Facebook Share on LinkedIn Share on X

L’attacco in side channel GPU.zip consente di far trapelare i dati da un iframe di Chrome

- 1 Ottobre 2023

I ricercatori dell'Università del Texas ad Austin, della Carnegie Mellon University, dell'Università di Washington e dell'Università dell'Illinois a Urbana-Champaign hanno sviluppato un nuovo attacco in side channel sulle moderne schede...
Share on Facebook Share on LinkedIn Share on X

Vulnerabilità Zero-Day su IOS e IOS XE: Cisco Avverte gli Utenti

- 29 Settembre 2023

Cisco ha avvertito i propri clienti della necessità di eliminare una vulnerabilità zero-day nel software IOS (Internetwork Operating System) e IOS XE (Internetwork Operating System Extended Edition), che è già diventato il bersaglio...
Share on Facebook Share on LinkedIn Share on X

Sono 100.000 i server vulnerabili all’exploit RCE di Microsoft Sharepoint che circola in rete

- 29 Settembre 2023

I ricercatori di sicurezza hanno identificato due vulnerabilità critiche in Microsoft SharePoint Server e sviluppato un exploit che consente l'esecuzione remota del codice. Si tratta del CVE-2023-29357 (CVSS 9.8), è una vulnerabilità di privilege...
Share on Facebook Share on LinkedIn Share on X

Un bug critico sulla libreria VP8 in Google Chrome ha consentito di eseguire codice remoto agli hacker di stato

- 28 Settembre 2023

Google ha rilasciato patch di emergenza per risolvere una vulnerabilità zero-day nel browser Chrome. Il problema è già stato sfruttato attivamente e si consiglia a tutti gli utenti di installare gli...
Share on Facebook Share on LinkedIn Share on X