Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
LECS 970x120 1

Categoria: Vulnerabilità

Numero di articoli trovati: 958

Le macchine virtuali di Hyper-V presentano problemi dopo il patch tuesday di Microsoft

Gli sviluppatori Microsoft hanno avvertito che gli aggiornamenti per Windows Server rilasciati come parte del patch tuesday di dicembre potrebbero causare errori durante la creazione di nuove macchine virtuali su alcuni host...

- 17 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X
Microsoft

Risolto da Microsoft un pericoloso 0day utilizzato dalle gang ransomware

Microsoft ha risolto una vulnerabilità di sicurezza utilizzata dagli attori delle minacce per aggirare la funzionalità di sicurezza di Windows SmartScreen e fornire payload di malware Magniber ransomware e Qbot....

- 17 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Il Red Team Research di TIM firma un nuovo 0day su RedHat

Il laboratorio Red Team Research (RTR) di Telecom Italia, firma una nuova CVE su RedHat, come riportato nelle pagine degli Advisory dell'azienda. La CVE è una reflected Cross Site Scripting...

- 16 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Apple rilascia una patch per una falla che minaccia tutti quanti i suoi utenti

Martedì, Apple ha corretto una falla di sicurezza su iOS, iPadOS, macOS, tvOS e il browser Web Safari relativa ad una nuova vulnerabilità di 0day che potrebbe portare all'esecuzione di...

- 14 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

La vulnerabilità 0day su CITRIX è sfruttata attivamente dai threat actors cinesi

Citrix consiglia gli amministratori di applicare le patch che risolvono la vulnerabilità CVE-2022-27518 in Citrix ADC e Gateway.  Questa falla di sicurezza viene utilizzata attivamente dagli hacker cinesi per ottenere l'accesso ai...

- 14 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Apple risolve il decimo 0day contro iPhone e Mac dall’inizio dell’anno

Apple ha rilasciato oggi una fix per la decima vulnerabilità zero-day utilizzata negli attacchi contro iPhone o Mac dall'inizio dell'anno. Il bug ( CVE-2022-42856 ) è relativo ad un type...

- 14 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Cisco è alle prese con una patch difficile sui telefoni serie 7800 e 8800

La vulnerabilità, tracciata come CVE-2022-20968 (valutazione 8,1 su 10 sulla scala CVSS), interessa i telefoni IP Cisco serie 7800 e 8800 (eccetto l'8821). Non ci sono soluzioni alternative, ma Cisco ha fornito una...

- 12 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Pwn2Own da record: quasi 1.000.000 di dollari in premi per 63 0day rilevati

I numeri al termine della manifestazione di sicurezza informatica Pwn2Own di Toronto 2022 sono impressionanti: 989.750 dollari in premi assegnati per 63 vulnerabilità 0day rilevate. Il numero di squadre che...

- 12 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Un nuovo bug critico viene rilevato e corretto in emergenza su Google Chrome

Google ha rilasciato un aggiornamento di sicurezza di emergenza per la versione desktop del browser Chrome che corregge l'ottava vulnerabilità zero-day utilizzata negli attacchi di quest'anno. La vulnerabilità di gravità elevata CVE-2022-4135...

- 11 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Internet Explorer non è morto. Uno 0day è stato rilevato sotto sfruttamento attivo

Il Google Threat Analysis Group (TAG) ha avvertito che il gruppo di hacker nordcoreani APT37 (alias InkySquid, Reaper e Ricochet Chollima) ha utilizzato una vulnerabilità precedentemente sconosciuta in Internet Explorer per infettare...

- 9 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 958

Le macchine virtuali di Hyper-V presentano problemi dopo il patch tuesday di Microsoft

Gli sviluppatori Microsoft hanno avvertito che gli aggiornamenti per Windows Server rilasciati come parte del patch tuesday di dicembre potrebbero causare errori durante la creazione di nuove macchine virtuali su alcuni host...

- 17 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X
Microsoft

Risolto da Microsoft un pericoloso 0day utilizzato dalle gang ransomware

Microsoft ha risolto una vulnerabilità di sicurezza utilizzata dagli attori delle minacce per aggirare la funzionalità di sicurezza di Windows SmartScreen e fornire payload di malware Magniber ransomware e Qbot....

- 17 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Il Red Team Research di TIM firma un nuovo 0day su RedHat

Il laboratorio Red Team Research (RTR) di Telecom Italia, firma una nuova CVE su RedHat, come riportato nelle pagine degli Advisory dell'azienda. La CVE è una reflected Cross Site Scripting...

- 16 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Apple rilascia una patch per una falla che minaccia tutti quanti i suoi utenti

Martedì, Apple ha corretto una falla di sicurezza su iOS, iPadOS, macOS, tvOS e il browser Web Safari relativa ad una nuova vulnerabilità di 0day che potrebbe portare all'esecuzione di...

- 14 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

La vulnerabilità 0day su CITRIX è sfruttata attivamente dai threat actors cinesi

Citrix consiglia gli amministratori di applicare le patch che risolvono la vulnerabilità CVE-2022-27518 in Citrix ADC e Gateway.  Questa falla di sicurezza viene utilizzata attivamente dagli hacker cinesi per ottenere l'accesso ai...

- 14 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Apple risolve il decimo 0day contro iPhone e Mac dall’inizio dell’anno

Apple ha rilasciato oggi una fix per la decima vulnerabilità zero-day utilizzata negli attacchi contro iPhone o Mac dall'inizio dell'anno. Il bug ( CVE-2022-42856 ) è relativo ad un type...

- 14 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Cisco è alle prese con una patch difficile sui telefoni serie 7800 e 8800

La vulnerabilità, tracciata come CVE-2022-20968 (valutazione 8,1 su 10 sulla scala CVSS), interessa i telefoni IP Cisco serie 7800 e 8800 (eccetto l'8821). Non ci sono soluzioni alternative, ma Cisco ha fornito una...

- 12 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Pwn2Own da record: quasi 1.000.000 di dollari in premi per 63 0day rilevati

I numeri al termine della manifestazione di sicurezza informatica Pwn2Own di Toronto 2022 sono impressionanti: 989.750 dollari in premi assegnati per 63 vulnerabilità 0day rilevate. Il numero di squadre che...

- 12 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Un nuovo bug critico viene rilevato e corretto in emergenza su Google Chrome

Google ha rilasciato un aggiornamento di sicurezza di emergenza per la versione desktop del browser Chrome che corregge l'ottava vulnerabilità zero-day utilizzata negli attacchi di quest'anno. La vulnerabilità di gravità elevata CVE-2022-4135...

- 11 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Internet Explorer non è morto. Uno 0day è stato rilevato sotto sfruttamento attivo

Il Google Threat Analysis Group (TAG) ha avvertito che il gruppo di hacker nordcoreani APT37 (alias InkySquid, Reaper e Ricochet Chollima) ha utilizzato una vulnerabilità precedentemente sconosciuta in Internet Explorer per infettare...

- 9 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X
Banner