Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Fortinet 970x120px

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

Cisco è alle prese con una patch difficile sui telefoni serie 7800 e 8800

La vulnerabilità, tracciata come CVE-2022-20968 (valutazione 8,1 su 10 sulla scala CVSS), interessa i telefoni IP Cisco serie 7800 e 8800 (eccetto l'8821). Non ci sono soluzioni alternative, ma Cisco ha fornito una...

- 12 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Pwn2Own da record: quasi 1.000.000 di dollari in premi per 63 0day rilevati

I numeri al termine della manifestazione di sicurezza informatica Pwn2Own di Toronto 2022 sono impressionanti: 989.750 dollari in premi assegnati per 63 vulnerabilità 0day rilevate. Il numero di squadre che...

- 12 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Un nuovo bug critico viene rilevato e corretto in emergenza su Google Chrome

Google ha rilasciato un aggiornamento di sicurezza di emergenza per la versione desktop del browser Chrome che corregge l'ottava vulnerabilità zero-day utilizzata negli attacchi di quest'anno. La vulnerabilità di gravità elevata CVE-2022-4135...

- 11 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Internet Explorer non è morto. Uno 0day è stato rilevato sotto sfruttamento attivo

Il Google Threat Analysis Group (TAG) ha avvertito che il gruppo di hacker nordcoreani APT37 (alias InkySquid, Reaper e Ricochet Chollima) ha utilizzato una vulnerabilità precedentemente sconosciuta in Internet Explorer per infettare...

- 9 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Il Red Team Research di TIM firma un nuovo 0day su Fortinet

Durante una analisi di sicurezza effettuata su alcuni prodotti della casa produttrice Fortinet, il laboratorio Red Team Research di TIM, ha rilevato un tipo di vulnerabilità chiamata Cross Site Scripting...

- 8 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Il sito di Alessia Mosca, ex politica italiana, colpito dalla gang Kelvin Security

Con un messaggio sul proprio canale Telegram, la famigerata banda criminale Kelvin Security, ha rivendicato un attacco ai danni del sito alessiamosca[.]it, riportando un analogo post all'interno del forum Breach...

- 8 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Aggiorna Chrome nuovamente! Un altro 0day sfruttato attivamente è stato corretto

Solo una settimana e mezza fa, gli sviluppatori di Chrome hanno rilasciato una patch di emergenza per correggere la vulnerabilità zero-day nel loro browser (l'ottava quest'anno).  Ora, con il rilascio...

- 7 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Sfruttando un bug dell’utility ping, è possibile impossessarsi di un sistema FreeBSD

Gli sviluppatori di FreeBSD hanno rilasciato degli aggiornamenti per correggere una vulnerabilità critica nell'utilità ping, che viene tracciata come CVE-2022-23093 la quale potrebbe essere utilizzata per l'esecuzione di codice in modalità...

- 6 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Bug di sicurezza obsoleti sono serviti a violare le reti elettriche indiane

In un rapporto pubblicato martedì, i ricercatori di Microsoft hanno affermato di aver trovato un componente open source nel server Web Boa vulnerabile, che è ancora utilizzato in vari router...

- 3 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Rilasciate due correzioni di bug critici di Atlassian che interessano Crowd e Bitbucket

Atlassian ha rilasciato correzioni per due vulnerabilità critiche che interessano Bitbucket Server, Data Center e Crowd.  Le falle di sicurezza sono tracciate con gli identificatori CVE-2022-43781 e CVE-2022-43782 e sono...

- 28 Novembre 2022

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

Cisco è alle prese con una patch difficile sui telefoni serie 7800 e 8800

La vulnerabilità, tracciata come CVE-2022-20968 (valutazione 8,1 su 10 sulla scala CVSS), interessa i telefoni IP Cisco serie 7800 e 8800 (eccetto l'8821). Non ci sono soluzioni alternative, ma Cisco ha fornito una...

- 12 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Pwn2Own da record: quasi 1.000.000 di dollari in premi per 63 0day rilevati

I numeri al termine della manifestazione di sicurezza informatica Pwn2Own di Toronto 2022 sono impressionanti: 989.750 dollari in premi assegnati per 63 vulnerabilità 0day rilevate. Il numero di squadre che...

- 12 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Un nuovo bug critico viene rilevato e corretto in emergenza su Google Chrome

Google ha rilasciato un aggiornamento di sicurezza di emergenza per la versione desktop del browser Chrome che corregge l'ottava vulnerabilità zero-day utilizzata negli attacchi di quest'anno. La vulnerabilità di gravità elevata CVE-2022-4135...

- 11 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Internet Explorer non è morto. Uno 0day è stato rilevato sotto sfruttamento attivo

Il Google Threat Analysis Group (TAG) ha avvertito che il gruppo di hacker nordcoreani APT37 (alias InkySquid, Reaper e Ricochet Chollima) ha utilizzato una vulnerabilità precedentemente sconosciuta in Internet Explorer per infettare...

- 9 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Il Red Team Research di TIM firma un nuovo 0day su Fortinet

Durante una analisi di sicurezza effettuata su alcuni prodotti della casa produttrice Fortinet, il laboratorio Red Team Research di TIM, ha rilevato un tipo di vulnerabilità chiamata Cross Site Scripting...

- 8 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Il sito di Alessia Mosca, ex politica italiana, colpito dalla gang Kelvin Security

Con un messaggio sul proprio canale Telegram, la famigerata banda criminale Kelvin Security, ha rivendicato un attacco ai danni del sito alessiamosca[.]it, riportando un analogo post all'interno del forum Breach...

- 8 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Aggiorna Chrome nuovamente! Un altro 0day sfruttato attivamente è stato corretto

Solo una settimana e mezza fa, gli sviluppatori di Chrome hanno rilasciato una patch di emergenza per correggere la vulnerabilità zero-day nel loro browser (l'ottava quest'anno).  Ora, con il rilascio...

- 7 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Sfruttando un bug dell’utility ping, è possibile impossessarsi di un sistema FreeBSD

Gli sviluppatori di FreeBSD hanno rilasciato degli aggiornamenti per correggere una vulnerabilità critica nell'utilità ping, che viene tracciata come CVE-2022-23093 la quale potrebbe essere utilizzata per l'esecuzione di codice in modalità...

- 6 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Bug di sicurezza obsoleti sono serviti a violare le reti elettriche indiane

In un rapporto pubblicato martedì, i ricercatori di Microsoft hanno affermato di aver trovato un componente open source nel server Web Boa vulnerabile, che è ancora utilizzato in vari router...

- 3 Dicembre 2022

Share on Facebook Share on LinkedIn Share on X

Rilasciate due correzioni di bug critici di Atlassian che interessano Crowd e Bitbucket

Atlassian ha rilasciato correzioni per due vulnerabilità critiche che interessano Bitbucket Server, Data Center e Crowd.  Le falle di sicurezza sono tracciate con gli identificatori CVE-2022-43781 e CVE-2022-43782 e sono...

- 28 Novembre 2022

Share on Facebook Share on LinkedIn Share on X
Banner