ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Redhotcyber Banner Sito 970x120px Uscita 101125
Crowdstrike 320×100

Categoria: Vulnerabilità

Google in difficoltà: il bug su libwebp è stato quotato 10 di score su 10. Ma tutto in completo silenzio!

- 28 Settembre 2023

Google, senza fare alcun annuncio pubblico, ha rivisto il rating della vulnerabilità del CVE-2023-4863 associata alla libreria open source libwebp. Ora - dato che gli esperti di sicurezza avevano avvertito...
Share on Facebook Share on LinkedIn Share on X

Cosa sono le Common Vulnerabilities and Exposures (CVE)

- 10 Aprile 2023

L'obiettivo principale della sicurezza informatica è la gestione delle vulnerabilità. Nel raggiungere questo obiettivo, la CVE aiuta gli specialisti, che sono parte integrante della comunità della sicurezza delle informazioni.  Sicuramente, se...
Share on Facebook Share on LinkedIn Share on X

Remote Code Execution via radio. Struttata una falla su WinAPRS

- 8 Aprile 2023

I computer connessi alle reti sono costantemente minacciati da aggressori che cercano di sfruttare le vulnerabilità ovunque possano trovarle.  Questo rischio è particolarmente elevato per le macchine connesse a Internet,...
Share on Facebook Share on LinkedIn Share on X

Cosa sono i Broker zeroday? Scopriamo il mercato underground delle falle di sicurezza

- 3 Aprile 2023

I broker zeroday sono degli intermediari che acquistano e vendono vulnerabilità del software che sono sconosciute ai produttori e alle organizzazioni che lo utilizzano. Queste vulnerabilità, note come "zeroday", sono...
Share on Facebook Share on LinkedIn Share on X

Cos’è uno zero-day e il rischio di attacchi informatici mirati

- 14 Marzo 2023

Le vulnerabilità 0day sono uno dei più grandi rischi per la sicurezza informatica delle organizzazioni. Si tratta di vulnerabilità sconosciute e non ancora corrette, che vengono sfruttate dagli attaccanti per...
Share on Facebook Share on LinkedIn Share on X

Cos’è il Bug Bounty e cos’è un programma di responsible disclosure

- 11 Marzo 2023

Negli ultimi anni, le preoccupazioni per la sicurezza informatica sono cresciute esponenzialmente. L'aumento degli attacchi informatici, l'avanzamento delle tecniche di hacking e l'importanza sempre maggiore dei dati personali hanno portato...
Share on Facebook Share on LinkedIn Share on X

L’exploit RCE su Microsoft Word è stato twittato dal ricercatore che lo ha scoperto

- 10 Marzo 2023

Il ricercatore ed esperto di sicurezza Joshua Drake ha twittato un codice di exploit PoC per una vulnerabilità RCE critica in Microsoft Word. La vulnerabilità RCE CVE-2023-21716 è stata risolta a febbraio e consente a un...
Share on Facebook Share on LinkedIn Share on X

Il mondo delle vulnerabilità del software: come vengono sfruttate, chi le genera e come proteggersi

- 8 Marzo 2023

Le vulnerabilità del software rappresentano una minaccia per la sicurezza informatica in quanto possono essere sfruttate dagli hacker per ottenere l'accesso ai sistemi informatici. Una vulnerabilità del software è una...
Share on Facebook Share on LinkedIn Share on X

Un exploit RCE per Microsoft Word è online. E ora via allo sfruttamento

- 6 Marzo 2023

È stato rilasciato pubblicamente un exploit per una vulnerabilità RCE critica in Microsoft Word che viene monitorata tramite l'identificatore CVE-2023-21716 valutato con uno score CVSSv3 pari a 9,8 (in scala da 1 a 10). Microsoft...
Share on Facebook Share on LinkedIn Share on X

Cosa sono i bug di sicurezza. Un viaggio tra PoC, exploit, programmi di bug bounty e lavoro

- 5 Marzo 2023

Un bug di sicurezza, anche noto come bug di sicurezza informatica, è un tipo di errore o di difetto nel software che può essere sfruttato da un attaccante per compromettere...
Share on Facebook Share on LinkedIn Share on X

Google in difficoltà: il bug su libwebp è stato quotato 10 di score su 10. Ma tutto in completo silenzio!

- 28 Settembre 2023

Google, senza fare alcun annuncio pubblico, ha rivisto il rating della vulnerabilità del CVE-2023-4863 associata alla libreria open source libwebp. Ora - dato che gli esperti di sicurezza avevano avvertito...
Share on Facebook Share on LinkedIn Share on X

Cosa sono le Common Vulnerabilities and Exposures (CVE)

- 10 Aprile 2023

L'obiettivo principale della sicurezza informatica è la gestione delle vulnerabilità. Nel raggiungere questo obiettivo, la CVE aiuta gli specialisti, che sono parte integrante della comunità della sicurezza delle informazioni.  Sicuramente, se...
Share on Facebook Share on LinkedIn Share on X

Remote Code Execution via radio. Struttata una falla su WinAPRS

- 8 Aprile 2023

I computer connessi alle reti sono costantemente minacciati da aggressori che cercano di sfruttare le vulnerabilità ovunque possano trovarle.  Questo rischio è particolarmente elevato per le macchine connesse a Internet,...
Share on Facebook Share on LinkedIn Share on X

Cosa sono i Broker zeroday? Scopriamo il mercato underground delle falle di sicurezza

- 3 Aprile 2023

I broker zeroday sono degli intermediari che acquistano e vendono vulnerabilità del software che sono sconosciute ai produttori e alle organizzazioni che lo utilizzano. Queste vulnerabilità, note come "zeroday", sono...
Share on Facebook Share on LinkedIn Share on X

Cos’è uno zero-day e il rischio di attacchi informatici mirati

- 14 Marzo 2023

Le vulnerabilità 0day sono uno dei più grandi rischi per la sicurezza informatica delle organizzazioni. Si tratta di vulnerabilità sconosciute e non ancora corrette, che vengono sfruttate dagli attaccanti per...
Share on Facebook Share on LinkedIn Share on X

Cos’è il Bug Bounty e cos’è un programma di responsible disclosure

- 11 Marzo 2023

Negli ultimi anni, le preoccupazioni per la sicurezza informatica sono cresciute esponenzialmente. L'aumento degli attacchi informatici, l'avanzamento delle tecniche di hacking e l'importanza sempre maggiore dei dati personali hanno portato...
Share on Facebook Share on LinkedIn Share on X

L’exploit RCE su Microsoft Word è stato twittato dal ricercatore che lo ha scoperto

- 10 Marzo 2023

Il ricercatore ed esperto di sicurezza Joshua Drake ha twittato un codice di exploit PoC per una vulnerabilità RCE critica in Microsoft Word. La vulnerabilità RCE CVE-2023-21716 è stata risolta a febbraio e consente a un...
Share on Facebook Share on LinkedIn Share on X

Il mondo delle vulnerabilità del software: come vengono sfruttate, chi le genera e come proteggersi

- 8 Marzo 2023

Le vulnerabilità del software rappresentano una minaccia per la sicurezza informatica in quanto possono essere sfruttate dagli hacker per ottenere l'accesso ai sistemi informatici. Una vulnerabilità del software è una...
Share on Facebook Share on LinkedIn Share on X

Un exploit RCE per Microsoft Word è online. E ora via allo sfruttamento

- 6 Marzo 2023

È stato rilasciato pubblicamente un exploit per una vulnerabilità RCE critica in Microsoft Word che viene monitorata tramite l'identificatore CVE-2023-21716 valutato con uno score CVSSv3 pari a 9,8 (in scala da 1 a 10). Microsoft...
Share on Facebook Share on LinkedIn Share on X

Cosa sono i bug di sicurezza. Un viaggio tra PoC, exploit, programmi di bug bounty e lavoro

- 5 Marzo 2023

Un bug di sicurezza, anche noto come bug di sicurezza informatica, è un tipo di errore o di difetto nel software che può essere sfruttato da un attaccante per compromettere...
Share on Facebook Share on LinkedIn Share on X