Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
UtiliaCS 970x120

Categoria: Vulnerabilità

Numero di articoli trovati: 958

Revil ritorna e pubblica un Meme. Su “happy blog” la rivendicazione dell’attacco a Mediabank. Facciamo un po’ di storia

La famosa cybergang Revil, della quale abbiamo parlato moltissimo nel 2021, che fece conoscere ai più il mondo del ransomware con l'attacco distribuito a Kaseya, in modo intermittente pubblica nuove...

- 7 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft risolve un bug critico di Remote Code Execution su Azure Cosmos DB

Gli analisti di Orca Security hanno scoperto una vulnerabilità critica che interessa Azure Cosmos DB.  Il problema, soprannominato CosMiss dai ricercatori, consentiva l'accesso non autorizzato in lettura e scrittura ai contenitori, nonché...

- 7 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

Fortinet informa i clienti di 16 nuovi bug di sicurezza. 6 di questi hanno una Severity High

Martedì Fortinet ha informato i clienti di 16 vulnerabilità scoperte nei prodotti dell'azienda, inclusi sei difetti a cui è stato assegnato un punteggio di gravità "alto". Uno dei problemi di...

- 5 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

Mozilla corregge un bug su Firefox che causava il blocco del browser su Windows 11

Nell'aggiornamento 106.0.3 per Firefox rilasciato lunedì, Mozilla ha risolto un problema che causava il blocco del browser durante la copia del testo su computer Windows 11 22H2.  In genere, il blocco è durato circa...

- 3 Novembre 2022

Share on Facebook Share on LinkedIn Share on X
Microsoft

Mentre lo 0day di Windows viene sfruttato e Microsoft si appresta a scrivere la patch, puoi usare 0patch

Come abbiamo riportato recentemente, una nuova vulnerabilità zero-day viene attivamente sfruttata in attacchi ransomware la quale sfrutta i meccanismi Mark-of-the-Web (MoTW). Tale bug è stato mitigato dagli specialisti di 0patch,...

- 31 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Rilasciata una patch in emergenza che corregge uno 0day su Chrome 107 già in corso di sfruttamento

All'inizio di questa settimana, Google ha rilasciato la versione stabile di Chrome 107, risolvendo 14 vulnerabilità segnalate dai ricercatori. Questa patch risolve una vulnerabilità zero-day che gli hacker stanno già sfruttando attivamente. In...

- 30 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Ora è disponibile un exploit PoC per la RCE di VMware Cloud Foundation e NSX Manager

È ora disponibile un codice exploit proof-of-concept per una vulnerabilità RCE (Remote Code Execution) in pre-auth che consente agli aggressori di eseguire codice arbitrario da remoto con privilegi di root...

- 28 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

I bug del 2020 di Cisco vengono ancora sfruttati attivamente. Attenzione alla combinazione dei bug a bassa Severity

Un paio di vulnerabilità di sicurezza note in Cisco AnyConnect Secure Mobility Client per Windows vengono attivamente sfruttate in natura, nonostante siano state patchate per oltre due anni. Il gigante...

- 27 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Un pericoloso bug passato inosservato per 22 anni è stato rilevato su SQLite

Il difetto di sicurezza di SQLite è stato scoperto e descritto in dettaglio dallo specialista della sicurezza Andreas Kellas. Le è stato assegnato l'ID CVE-2022-35737 e un punteggio di 7,5 su 10 sulla scala CVSS. La...

- 27 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

LogCrusher e OverLog: i due exploit per Windows che mandano il sistema in Denial of Service

I ricercatori di sicurezza informatica di Varonis hanno rivelato dettagli sulle vulnerabilità di Windows, una delle quali può portare a un denial of service (Denial of Service, DoS). Gli exploit, denominati LogCrusher e...

- 26 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 958

Revil ritorna e pubblica un Meme. Su “happy blog” la rivendicazione dell’attacco a Mediabank. Facciamo un po’ di storia

La famosa cybergang Revil, della quale abbiamo parlato moltissimo nel 2021, che fece conoscere ai più il mondo del ransomware con l'attacco distribuito a Kaseya, in modo intermittente pubblica nuove...

- 7 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft risolve un bug critico di Remote Code Execution su Azure Cosmos DB

Gli analisti di Orca Security hanno scoperto una vulnerabilità critica che interessa Azure Cosmos DB.  Il problema, soprannominato CosMiss dai ricercatori, consentiva l'accesso non autorizzato in lettura e scrittura ai contenitori, nonché...

- 7 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

Fortinet informa i clienti di 16 nuovi bug di sicurezza. 6 di questi hanno una Severity High

Martedì Fortinet ha informato i clienti di 16 vulnerabilità scoperte nei prodotti dell'azienda, inclusi sei difetti a cui è stato assegnato un punteggio di gravità "alto". Uno dei problemi di...

- 5 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

Mozilla corregge un bug su Firefox che causava il blocco del browser su Windows 11

Nell'aggiornamento 106.0.3 per Firefox rilasciato lunedì, Mozilla ha risolto un problema che causava il blocco del browser durante la copia del testo su computer Windows 11 22H2.  In genere, il blocco è durato circa...

- 3 Novembre 2022

Share on Facebook Share on LinkedIn Share on X
Microsoft

Mentre lo 0day di Windows viene sfruttato e Microsoft si appresta a scrivere la patch, puoi usare 0patch

Come abbiamo riportato recentemente, una nuova vulnerabilità zero-day viene attivamente sfruttata in attacchi ransomware la quale sfrutta i meccanismi Mark-of-the-Web (MoTW). Tale bug è stato mitigato dagli specialisti di 0patch,...

- 31 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Rilasciata una patch in emergenza che corregge uno 0day su Chrome 107 già in corso di sfruttamento

All'inizio di questa settimana, Google ha rilasciato la versione stabile di Chrome 107, risolvendo 14 vulnerabilità segnalate dai ricercatori. Questa patch risolve una vulnerabilità zero-day che gli hacker stanno già sfruttando attivamente. In...

- 30 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Ora è disponibile un exploit PoC per la RCE di VMware Cloud Foundation e NSX Manager

È ora disponibile un codice exploit proof-of-concept per una vulnerabilità RCE (Remote Code Execution) in pre-auth che consente agli aggressori di eseguire codice arbitrario da remoto con privilegi di root...

- 28 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

I bug del 2020 di Cisco vengono ancora sfruttati attivamente. Attenzione alla combinazione dei bug a bassa Severity

Un paio di vulnerabilità di sicurezza note in Cisco AnyConnect Secure Mobility Client per Windows vengono attivamente sfruttate in natura, nonostante siano state patchate per oltre due anni. Il gigante...

- 27 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Un pericoloso bug passato inosservato per 22 anni è stato rilevato su SQLite

Il difetto di sicurezza di SQLite è stato scoperto e descritto in dettaglio dallo specialista della sicurezza Andreas Kellas. Le è stato assegnato l'ID CVE-2022-35737 e un punteggio di 7,5 su 10 sulla scala CVSS. La...

- 27 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

LogCrusher e OverLog: i due exploit per Windows che mandano il sistema in Denial of Service

I ricercatori di sicurezza informatica di Varonis hanno rivelato dettagli sulle vulnerabilità di Windows, una delle quali può portare a un denial of service (Denial of Service, DoS). Gli exploit, denominati LogCrusher e...

- 26 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X
Banner