Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1077

I Firewall di Juniper sono affetti da una grave Remote Code Execution. Rilevati oltre 11.000 firewall vulnerabili

Una nuova ricerca di VulnCheck ha rilevato che circa 11.000 firewall Juniper SRX e switch EX connessi a Internet sono vulnerabili ad un bug di Remote Code Execution. Nell'agosto di...

I prodotti di sicurezza Trend Micro Endpoint soffrono di una critica Remote Code Execution

I prodotti di sicurezza Trend Micro Endpoint per le aziende contengono una vulnerabilità legata all'esecuzione di codice arbitrario. Un utente malintenzionato che riesce ad accedere alla console di amministrazione del...

Microsoft: il Patch Tuesday di settembre risolve 59 bug di sicurezza, 2 sfruttati attivamente in campagne attive

Il Patch Tuesday di settembre 2023 di Microsoft, ha rilasciato aggiornamenti di sicurezza per 59 difetti, tra cui due vulnerabilità zero-day sfruttate attivamente. Microsoft ha inoltre condiviso le correzioni per...

Apple invita i ricercatori di bug a prendere parte al programma iPhone Security Research Device Program

Apple invita gli esperti di bug hunting a prendere parte all’iPhone Security Research Device Program (SRDP) 2024 e a cercare le vulnerabilità nelle versioni appositamente preparate dell’iPhone 14 Pro progettate per la...

Weaponizing VSCode: Il Tuo Compagno ideale per Creare RAT Multipiattaforma

A cura di Roberto Bindi Un "FUD RAT" è un tipo di malware che è stato progettato per essere completamente indetectable da strumenti di sicurezza e antivirus e che fornisce...

Apple corregge 2 nuovi 0day sfruttati attivamente su iPhone e Mac

I ricercatori di sicurezza di Citizen Lab hanno segnalato 2 nuovi 0day sfruttati in attacchi attivi contro iPhone e Mac. Apple ha agito rapidamente, rilasciando aggiornamenti di sicurezza di emergenza...

C’è poco da nascondersi. Il bug sul client di Atlas VPN rende tutti visibili

Pochi giorni fa sul sito Reddit è apparsa la notizia della scoperta di una grave vulnerabilità di sicurezza nel client AtlasVPN per il sistema operativo Linux. Un ricercatore di sicurezza informatica che ha...

L’exploit per il bug critico di VMware Aria Operations for Networks è online

Il codice exploit proof-of-concept (PoC) relativo ad una vulnerabilità di bypass dell'autenticazione SSH sul prodotto Aria Operations for Networks di VMware (precedentemente noto come vRealize Network Insight) è stato rilasciato...

Le patch su Chrome verranno rilasciate settimanalmente da Chrome 116. Pronti a riavviare?

Gli sviluppatori del browser Chrome hanno annunciato di aver deciso di modificare il programma per il rilascio degli aggiornamenti: ora le patch verranno rilasciate non una volta ogni due settimane, ma una...

Vulnerabilità critiche di macOS sotto i riflettori. Divulgati bug critici alla Def Con senza informare Apple

Patrick Wardle, noto ricercatore di sicurezza macOS , ha presentato i risultati di uno studio nella recente conferenza Def Con, secondo cui lo strumento di rilevamento del malware Background Task Management integrato in macOS contiene...
Numero di articoli trovati: 1077

I Firewall di Juniper sono affetti da una grave Remote Code Execution. Rilevati oltre 11.000 firewall vulnerabili

Una nuova ricerca di VulnCheck ha rilevato che circa 11.000 firewall Juniper SRX e switch EX connessi a Internet sono vulnerabili ad un bug di Remote Code Execution. Nell'agosto di...

I prodotti di sicurezza Trend Micro Endpoint soffrono di una critica Remote Code Execution

I prodotti di sicurezza Trend Micro Endpoint per le aziende contengono una vulnerabilità legata all'esecuzione di codice arbitrario. Un utente malintenzionato che riesce ad accedere alla console di amministrazione del...

Microsoft: il Patch Tuesday di settembre risolve 59 bug di sicurezza, 2 sfruttati attivamente in campagne attive

Il Patch Tuesday di settembre 2023 di Microsoft, ha rilasciato aggiornamenti di sicurezza per 59 difetti, tra cui due vulnerabilità zero-day sfruttate attivamente. Microsoft ha inoltre condiviso le correzioni per...

Apple invita i ricercatori di bug a prendere parte al programma iPhone Security Research Device Program

Apple invita gli esperti di bug hunting a prendere parte all’iPhone Security Research Device Program (SRDP) 2024 e a cercare le vulnerabilità nelle versioni appositamente preparate dell’iPhone 14 Pro progettate per la...

Weaponizing VSCode: Il Tuo Compagno ideale per Creare RAT Multipiattaforma

A cura di Roberto Bindi Un "FUD RAT" è un tipo di malware che è stato progettato per essere completamente indetectable da strumenti di sicurezza e antivirus e che fornisce...

Apple corregge 2 nuovi 0day sfruttati attivamente su iPhone e Mac

I ricercatori di sicurezza di Citizen Lab hanno segnalato 2 nuovi 0day sfruttati in attacchi attivi contro iPhone e Mac. Apple ha agito rapidamente, rilasciando aggiornamenti di sicurezza di emergenza...

C’è poco da nascondersi. Il bug sul client di Atlas VPN rende tutti visibili

Pochi giorni fa sul sito Reddit è apparsa la notizia della scoperta di una grave vulnerabilità di sicurezza nel client AtlasVPN per il sistema operativo Linux. Un ricercatore di sicurezza informatica che ha...

L’exploit per il bug critico di VMware Aria Operations for Networks è online

Il codice exploit proof-of-concept (PoC) relativo ad una vulnerabilità di bypass dell'autenticazione SSH sul prodotto Aria Operations for Networks di VMware (precedentemente noto come vRealize Network Insight) è stato rilasciato...

Le patch su Chrome verranno rilasciate settimanalmente da Chrome 116. Pronti a riavviare?

Gli sviluppatori del browser Chrome hanno annunciato di aver deciso di modificare il programma per il rilascio degli aggiornamenti: ora le patch verranno rilasciate non una volta ogni due settimane, ma una...

Vulnerabilità critiche di macOS sotto i riflettori. Divulgati bug critici alla Def Con senza informare Apple

Patrick Wardle, noto ricercatore di sicurezza macOS , ha presentato i risultati di uno studio nella recente conferenza Def Con, secondo cui lo strumento di rilevamento del malware Background Task Management integrato in macOS contiene...