Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1077

12 CVE emesse sul sistema TETRA: quando i sistemi legacy incontrano la moderna cybersecurity

TETRA, o Terrestrial Trunked Radio, è uno standard globale per le comunicazioni bidirezionali crittografate sviluppato da esperti di pubblica sicurezza sotto gli auspici dell'Istituto europeo per gli standard di telecomunicazione...

Un bug critico è stato rilevato su Mozilla VPN su Linux dagli esperti di SUSE

Gli esperti di sicurezza di SUSE hanno scoperto una vulnerabilità critica nel client Mozilla VPN 2.14.1 per Linux. Il problema consente a qualsiasi utente del sistema di configurare la propria connessione VPN, reindirizzare il traffico di rete...

I bambini esultano! Il parental control di Apple, Screen Time, ha una serie di bug che lo rende inefficace

I genitori che vogliono limitare il tempo dei propri figli sui dispositivi Apple potrebbero rimanere delusi. Come ha scoperto il Wall Street Journal, c'è un bug nel sistema Screen Time, a causa del quale...

Milioni di utenti Ubuntu vulnerabili al bug di sicurezza del modulo OverlayFS

Due vulnerabilità di Linux recentemente identificate nel kernel di Ubuntu creano la possibilità per gli utenti locali non privilegiati di ottenere privilegi elevati su un numero enorme di dispositivi. Ubuntu è una delle distribuzioni...

A causa di un bug su VirusTotal, l’intelligence statunitense e tedesca sono alle prese con la privacy

Alla fine di giugno è apparso in rete un file di 313 KB con i dati di 5600 clienti della piattaforma VirusTotal, tra cui dipendenti della National Security Agency (NSA) statunitense,...

Apple corregge un nuovo 0day sfruttato attivamente. E con questo sono 11 i bug sfruttati da inizio anno

Apple ha recentemente lanciato aggiornamenti di sicurezza per mitigare una nuova vulnerabilità zero-day che è stata sfruttata in attacchi su iPhone, Mac e iPad. La società è a conoscenza di segnalazioni...

Citrix NetScaler ADC e NetScaler Gateway sono affetti da una RCE in pre-auth da 9,8 di score

Martedì 18 luglio, Citrix ha pubblicato un bollettino sulla sicurezza che avverte gli utenti di tre nuove vulnerabilità che interessano NetScaler ADC e NetScaler Gateway.  Delle tre vulnerabilità, il CVE-2023-3519 (da 9.8...

Adobe ColdFusion soffre di una Remote Code Execution in pre-autenticazione. Aggiornare immediatamente

Una vulnerabilità critica di Remote Code Execution (RCE) in pre-auth è stata rilevata su ColdFusion tracciata come CVE-2023-29300 che è sfruttata in attacchi attivi. Lo ha rivelato Adobe  lo scorso...

Patch sbagliate! Apple è costretta a ritirare le patch di lunedì e produrne delle nuove

Apple ha rilasciato delle correzioni a dei precedenti aggiornamenti di sicurezza emessi in emergenza che risolvono una vulnerabilità sul WebKit che viene attivamente sfruttata dagli aggressori. Le patch iniziali sono state ritirate lunedì a causa...

15 bug di sicurezza critici risolti da SonicWall sul Global Management System (GMS)

SonicWall ha riportato recentemente di correggere molteplici vulnerabilità critiche che incidono sulla gestione del Global Management System (GMS) e nell'Analytics dell'azienda. SonicWall ha affermato: "Questa suite di vulnerabilità, divulgate responsabilmente,...
Numero di articoli trovati: 1077

12 CVE emesse sul sistema TETRA: quando i sistemi legacy incontrano la moderna cybersecurity

TETRA, o Terrestrial Trunked Radio, è uno standard globale per le comunicazioni bidirezionali crittografate sviluppato da esperti di pubblica sicurezza sotto gli auspici dell'Istituto europeo per gli standard di telecomunicazione...

Un bug critico è stato rilevato su Mozilla VPN su Linux dagli esperti di SUSE

Gli esperti di sicurezza di SUSE hanno scoperto una vulnerabilità critica nel client Mozilla VPN 2.14.1 per Linux. Il problema consente a qualsiasi utente del sistema di configurare la propria connessione VPN, reindirizzare il traffico di rete...

I bambini esultano! Il parental control di Apple, Screen Time, ha una serie di bug che lo rende inefficace

I genitori che vogliono limitare il tempo dei propri figli sui dispositivi Apple potrebbero rimanere delusi. Come ha scoperto il Wall Street Journal, c'è un bug nel sistema Screen Time, a causa del quale...

Milioni di utenti Ubuntu vulnerabili al bug di sicurezza del modulo OverlayFS

Due vulnerabilità di Linux recentemente identificate nel kernel di Ubuntu creano la possibilità per gli utenti locali non privilegiati di ottenere privilegi elevati su un numero enorme di dispositivi. Ubuntu è una delle distribuzioni...

A causa di un bug su VirusTotal, l’intelligence statunitense e tedesca sono alle prese con la privacy

Alla fine di giugno è apparso in rete un file di 313 KB con i dati di 5600 clienti della piattaforma VirusTotal, tra cui dipendenti della National Security Agency (NSA) statunitense,...

Apple corregge un nuovo 0day sfruttato attivamente. E con questo sono 11 i bug sfruttati da inizio anno

Apple ha recentemente lanciato aggiornamenti di sicurezza per mitigare una nuova vulnerabilità zero-day che è stata sfruttata in attacchi su iPhone, Mac e iPad. La società è a conoscenza di segnalazioni...

Citrix NetScaler ADC e NetScaler Gateway sono affetti da una RCE in pre-auth da 9,8 di score

Martedì 18 luglio, Citrix ha pubblicato un bollettino sulla sicurezza che avverte gli utenti di tre nuove vulnerabilità che interessano NetScaler ADC e NetScaler Gateway.  Delle tre vulnerabilità, il CVE-2023-3519 (da 9.8...

Adobe ColdFusion soffre di una Remote Code Execution in pre-autenticazione. Aggiornare immediatamente

Una vulnerabilità critica di Remote Code Execution (RCE) in pre-auth è stata rilevata su ColdFusion tracciata come CVE-2023-29300 che è sfruttata in attacchi attivi. Lo ha rivelato Adobe  lo scorso...

Patch sbagliate! Apple è costretta a ritirare le patch di lunedì e produrne delle nuove

Apple ha rilasciato delle correzioni a dei precedenti aggiornamenti di sicurezza emessi in emergenza che risolvono una vulnerabilità sul WebKit che viene attivamente sfruttata dagli aggressori. Le patch iniziali sono state ritirate lunedì a causa...

15 bug di sicurezza critici risolti da SonicWall sul Global Management System (GMS)

SonicWall ha riportato recentemente di correggere molteplici vulnerabilità critiche che incidono sulla gestione del Global Management System (GMS) e nell'Analytics dell'azienda. SonicWall ha affermato: "Questa suite di vulnerabilità, divulgate responsabilmente,...