Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Redhotcyber Banner Sito 970x120px Uscita 101125

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

L’Exploit PoC di ProxyNotShell inizia a circolare in rete

Microsoft, come abbiamo riportato, ha rilasciato le correzioni sulle due vulnerabilità relative a ProxyNotShell, come parte del Patch Tuesday di novembre 2022. Ma una settimana dopo il rilascio delle correzioni,...

- 21 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

APT29 ha colpito una entità diplomatica europea attraverso un bug di Windows Credential Roaming

All'inizio del 2022, Mandiant ha rilevato un incidente del gruppo APT29, il quale ha effettuato con successo attività di phishing ad un'entità diplomatica europea e alla fine ha abusato della...

- 18 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

VMware corregge 3 bug critici (Severity 9.8) su Workspace ONE Assist

VMware ha rilasciato delle patch per affrontare tre vulnerabilità critiche in Workspace ONE Assist, utilizzato dal personale IT e dall'help desk per gestire da remoto i dispositivi dei dipendenti. I bug consentivano agli...

- 11 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

Un mese di patch ci attende. Finalmente Microsoft risolve l’exploit ProxyNotShell

Avete tutti riavviato i vostri pc? E' quindi tempo di fare delle analisi. Nell'ambito dell'aggiornamento di martedì scorso, Microsoft ha corretto 68 vulnerabilità nei suoi prodotti, inclusi sei zero-day che erano già...

- 10 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

Revil ritorna e pubblica un Meme. Su “happy blog” la rivendicazione dell’attacco a Mediabank. Facciamo un po’ di storia

La famosa cybergang Revil, della quale abbiamo parlato moltissimo nel 2021, che fece conoscere ai più il mondo del ransomware con l'attacco distribuito a Kaseya, in modo intermittente pubblica nuove...

- 7 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft risolve un bug critico di Remote Code Execution su Azure Cosmos DB

Gli analisti di Orca Security hanno scoperto una vulnerabilità critica che interessa Azure Cosmos DB.  Il problema, soprannominato CosMiss dai ricercatori, consentiva l'accesso non autorizzato in lettura e scrittura ai contenitori, nonché...

- 7 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

Fortinet informa i clienti di 16 nuovi bug di sicurezza. 6 di questi hanno una Severity High

Martedì Fortinet ha informato i clienti di 16 vulnerabilità scoperte nei prodotti dell'azienda, inclusi sei difetti a cui è stato assegnato un punteggio di gravità "alto". Uno dei problemi di...

- 5 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

Mozilla corregge un bug su Firefox che causava il blocco del browser su Windows 11

Nell'aggiornamento 106.0.3 per Firefox rilasciato lunedì, Mozilla ha risolto un problema che causava il blocco del browser durante la copia del testo su computer Windows 11 22H2.  In genere, il blocco è durato circa...

- 3 Novembre 2022

Share on Facebook Share on LinkedIn Share on X
Microsoft

Mentre lo 0day di Windows viene sfruttato e Microsoft si appresta a scrivere la patch, puoi usare 0patch

Come abbiamo riportato recentemente, una nuova vulnerabilità zero-day viene attivamente sfruttata in attacchi ransomware la quale sfrutta i meccanismi Mark-of-the-Web (MoTW). Tale bug è stato mitigato dagli specialisti di 0patch,...

- 31 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Rilasciata una patch in emergenza che corregge uno 0day su Chrome 107 già in corso di sfruttamento

All'inizio di questa settimana, Google ha rilasciato la versione stabile di Chrome 107, risolvendo 14 vulnerabilità segnalate dai ricercatori. Questa patch risolve una vulnerabilità zero-day che gli hacker stanno già sfruttando attivamente. In...

- 30 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

L’Exploit PoC di ProxyNotShell inizia a circolare in rete

Microsoft, come abbiamo riportato, ha rilasciato le correzioni sulle due vulnerabilità relative a ProxyNotShell, come parte del Patch Tuesday di novembre 2022. Ma una settimana dopo il rilascio delle correzioni,...

- 21 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

APT29 ha colpito una entità diplomatica europea attraverso un bug di Windows Credential Roaming

All'inizio del 2022, Mandiant ha rilevato un incidente del gruppo APT29, il quale ha effettuato con successo attività di phishing ad un'entità diplomatica europea e alla fine ha abusato della...

- 18 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

VMware corregge 3 bug critici (Severity 9.8) su Workspace ONE Assist

VMware ha rilasciato delle patch per affrontare tre vulnerabilità critiche in Workspace ONE Assist, utilizzato dal personale IT e dall'help desk per gestire da remoto i dispositivi dei dipendenti. I bug consentivano agli...

- 11 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

Un mese di patch ci attende. Finalmente Microsoft risolve l’exploit ProxyNotShell

Avete tutti riavviato i vostri pc? E' quindi tempo di fare delle analisi. Nell'ambito dell'aggiornamento di martedì scorso, Microsoft ha corretto 68 vulnerabilità nei suoi prodotti, inclusi sei zero-day che erano già...

- 10 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

Revil ritorna e pubblica un Meme. Su “happy blog” la rivendicazione dell’attacco a Mediabank. Facciamo un po’ di storia

La famosa cybergang Revil, della quale abbiamo parlato moltissimo nel 2021, che fece conoscere ai più il mondo del ransomware con l'attacco distribuito a Kaseya, in modo intermittente pubblica nuove...

- 7 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft risolve un bug critico di Remote Code Execution su Azure Cosmos DB

Gli analisti di Orca Security hanno scoperto una vulnerabilità critica che interessa Azure Cosmos DB.  Il problema, soprannominato CosMiss dai ricercatori, consentiva l'accesso non autorizzato in lettura e scrittura ai contenitori, nonché...

- 7 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

Fortinet informa i clienti di 16 nuovi bug di sicurezza. 6 di questi hanno una Severity High

Martedì Fortinet ha informato i clienti di 16 vulnerabilità scoperte nei prodotti dell'azienda, inclusi sei difetti a cui è stato assegnato un punteggio di gravità "alto". Uno dei problemi di...

- 5 Novembre 2022

Share on Facebook Share on LinkedIn Share on X

Mozilla corregge un bug su Firefox che causava il blocco del browser su Windows 11

Nell'aggiornamento 106.0.3 per Firefox rilasciato lunedì, Mozilla ha risolto un problema che causava il blocco del browser durante la copia del testo su computer Windows 11 22H2.  In genere, il blocco è durato circa...

- 3 Novembre 2022

Share on Facebook Share on LinkedIn Share on X
Microsoft

Mentre lo 0day di Windows viene sfruttato e Microsoft si appresta a scrivere la patch, puoi usare 0patch

Come abbiamo riportato recentemente, una nuova vulnerabilità zero-day viene attivamente sfruttata in attacchi ransomware la quale sfrutta i meccanismi Mark-of-the-Web (MoTW). Tale bug è stato mitigato dagli specialisti di 0patch,...

- 31 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Rilasciata una patch in emergenza che corregge uno 0day su Chrome 107 già in corso di sfruttamento

All'inizio di questa settimana, Google ha rilasciato la versione stabile di Chrome 107, risolvendo 14 vulnerabilità segnalate dai ricercatori. Questa patch risolve una vulnerabilità zero-day che gli hacker stanno già sfruttando attivamente. In...

- 30 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X
Banner