Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
Banner Desktop

Categoria: Vulnerabilità

Numero di articoli trovati: 958

Il Red Team Research di TIM firma un nuovo 0day su Fortinet

Durante una analisi di sicurezza effettuata su alcuni prodotti della casa produttrice Fortinet, il laboratorio Red Team Research di TIM, ha rilevato un tipo di vulnerabilità chiamata Cross Site Scripting...

- 8 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Il sito di Alessia Mosca, ex politica italiana, colpito dalla gang Kelvin Security

Con un messaggio sul proprio canale Telegram, la famigerata banda criminale Kelvin Security, ha rivendicato un attacco ai danni del sito alessiamosca[.]it, riportando un analogo post all'interno del forum Breach...

- 8 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Aggiorna Chrome nuovamente! Un altro 0day sfruttato attivamente è stato corretto

Solo una settimana e mezza fa, gli sviluppatori di Chrome hanno rilasciato una patch di emergenza per correggere la vulnerabilità zero-day nel loro browser (l'ottava quest'anno).  Ora, con il rilascio...

- 7 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Sfruttando un bug dell’utility ping, è possibile impossessarsi di un sistema FreeBSD

Gli sviluppatori di FreeBSD hanno rilasciato degli aggiornamenti per correggere una vulnerabilità critica nell'utilità ping, che viene tracciata come CVE-2022-23093 la quale potrebbe essere utilizzata per l'esecuzione di codice in modalità...

- 6 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Bug di sicurezza obsoleti sono serviti a violare le reti elettriche indiane

In un rapporto pubblicato martedì, i ricercatori di Microsoft hanno affermato di aver trovato un componente open source nel server Web Boa vulnerabile, che è ancora utilizzato in vari router...

- 3 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Rilasciate due correzioni di bug critici di Atlassian che interessano Crowd e Bitbucket

Atlassian ha rilasciato correzioni per due vulnerabilità critiche che interessano Bitbucket Server, Data Center e Crowd.  Le falle di sicurezza sono tracciate con gli identificatori CVE-2022-43781 e CVE-2022-43782 e sono...

- 28 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

L’Exploit PoC di ProxyNotShell inizia a circolare in rete

Microsoft, come abbiamo riportato, ha rilasciato le correzioni sulle due vulnerabilità relative a ProxyNotShell, come parte del Patch Tuesday di novembre 2022. Ma una settimana dopo il rilascio delle correzioni,...

- 21 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

APT29 ha colpito una entità diplomatica europea attraverso un bug di Windows Credential Roaming

All'inizio del 2022, Mandiant ha rilevato un incidente del gruppo APT29, il quale ha effettuato con successo attività di phishing ad un'entità diplomatica europea e alla fine ha abusato della...

- 18 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

VMware corregge 3 bug critici (Severity 9.8) su Workspace ONE Assist

VMware ha rilasciato delle patch per affrontare tre vulnerabilità critiche in Workspace ONE Assist, utilizzato dal personale IT e dall'help desk per gestire da remoto i dispositivi dei dipendenti. I bug consentivano agli...

- 11 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

Un mese di patch ci attende. Finalmente Microsoft risolve l’exploit ProxyNotShell

Avete tutti riavviato i vostri pc? E' quindi tempo di fare delle analisi. Nell'ambito dell'aggiornamento di martedì scorso, Microsoft ha corretto 68 vulnerabilità nei suoi prodotti, inclusi sei zero-day che erano già...

- 10 Novembre 2022

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 958

Il Red Team Research di TIM firma un nuovo 0day su Fortinet

Durante una analisi di sicurezza effettuata su alcuni prodotti della casa produttrice Fortinet, il laboratorio Red Team Research di TIM, ha rilevato un tipo di vulnerabilità chiamata Cross Site Scripting...

- 8 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Il sito di Alessia Mosca, ex politica italiana, colpito dalla gang Kelvin Security

Con un messaggio sul proprio canale Telegram, la famigerata banda criminale Kelvin Security, ha rivendicato un attacco ai danni del sito alessiamosca[.]it, riportando un analogo post all'interno del forum Breach...

- 8 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Aggiorna Chrome nuovamente! Un altro 0day sfruttato attivamente è stato corretto

Solo una settimana e mezza fa, gli sviluppatori di Chrome hanno rilasciato una patch di emergenza per correggere la vulnerabilità zero-day nel loro browser (l'ottava quest'anno).  Ora, con il rilascio...

- 7 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Sfruttando un bug dell’utility ping, è possibile impossessarsi di un sistema FreeBSD

Gli sviluppatori di FreeBSD hanno rilasciato degli aggiornamenti per correggere una vulnerabilità critica nell'utilità ping, che viene tracciata come CVE-2022-23093 la quale potrebbe essere utilizzata per l'esecuzione di codice in modalità...

- 6 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Bug di sicurezza obsoleti sono serviti a violare le reti elettriche indiane

In un rapporto pubblicato martedì, i ricercatori di Microsoft hanno affermato di aver trovato un componente open source nel server Web Boa vulnerabile, che è ancora utilizzato in vari router...

- 3 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Rilasciate due correzioni di bug critici di Atlassian che interessano Crowd e Bitbucket

Atlassian ha rilasciato correzioni per due vulnerabilità critiche che interessano Bitbucket Server, Data Center e Crowd.  Le falle di sicurezza sono tracciate con gli identificatori CVE-2022-43781 e CVE-2022-43782 e sono...

- 28 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

L’Exploit PoC di ProxyNotShell inizia a circolare in rete

Microsoft, come abbiamo riportato, ha rilasciato le correzioni sulle due vulnerabilità relative a ProxyNotShell, come parte del Patch Tuesday di novembre 2022. Ma una settimana dopo il rilascio delle correzioni,...

- 21 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

APT29 ha colpito una entità diplomatica europea attraverso un bug di Windows Credential Roaming

All'inizio del 2022, Mandiant ha rilevato un incidente del gruppo APT29, il quale ha effettuato con successo attività di phishing ad un'entità diplomatica europea e alla fine ha abusato della...

- 18 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

VMware corregge 3 bug critici (Severity 9.8) su Workspace ONE Assist

VMware ha rilasciato delle patch per affrontare tre vulnerabilità critiche in Workspace ONE Assist, utilizzato dal personale IT e dall'help desk per gestire da remoto i dispositivi dei dipendenti. I bug consentivano agli...

- 11 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

Un mese di patch ci attende. Finalmente Microsoft risolve l’exploit ProxyNotShell

Avete tutti riavviato i vostri pc? E' quindi tempo di fare delle analisi. Nell'ambito dell'aggiornamento di martedì scorso, Microsoft ha corretto 68 vulnerabilità nei suoi prodotti, inclusi sei zero-day che erano già...

- 10 Novembre 2022

Share on Facebook Share on LinkedIn Share on X
Banner