Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Banner Ransomfeed 970x120 1

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

Ora è disponibile un exploit PoC per la RCE di VMware Cloud Foundation e NSX Manager

È ora disponibile un codice exploit proof-of-concept per una vulnerabilità RCE (Remote Code Execution) in pre-auth che consente agli aggressori di eseguire codice arbitrario da remoto con privilegi di root...

- 28 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

I bug del 2020 di Cisco vengono ancora sfruttati attivamente. Attenzione alla combinazione dei bug a bassa Severity

Un paio di vulnerabilità di sicurezza note in Cisco AnyConnect Secure Mobility Client per Windows vengono attivamente sfruttate in natura, nonostante siano state patchate per oltre due anni. Il gigante...

- 27 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Un pericoloso bug passato inosservato per 22 anni è stato rilevato su SQLite

Il difetto di sicurezza di SQLite è stato scoperto e descritto in dettaglio dallo specialista della sicurezza Andreas Kellas. Le è stato assegnato l'ID CVE-2022-35737 e un punteggio di 7,5 su 10 sulla scala CVSS. La...

- 27 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

LogCrusher e OverLog: i due exploit per Windows che mandano il sistema in Denial of Service

I ricercatori di sicurezza informatica di Varonis hanno rivelato dettagli sulle vulnerabilità di Windows, una delle quali può portare a un denial of service (Denial of Service, DoS). Gli exploit, denominati LogCrusher e...

- 26 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Apple rilascia una fix per un nuovo e critico zero-day RCE segnalato da uno sconosciuto

Anche oggi ci sarà qualcuno che piangerà, ma fa parte del gioco dell'acquisto e rivendita dei potenti zero-day che alimentano i tool di spionaggio prodotti da tantissimi public sector offensive...

- 25 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Uno Zero-day su Microsoft Windows, consente di eseguire JavaScript malevoli dai malintenzionati

Windows include una funzionalità di sicurezza chiamata Mark-of-the-Web (MoTW) che contrassegna un file come scaricato da Internet e pertanto, "dovrebbe" essere trattato con cautela poiché potrebbe risultare dannoso. Un nuovo...

- 23 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Il business di Deadbolt: pochi soldi alle vittime e molti ai produttori dei NAS per conoscere i bug 0day

La cybergang Deadbolt l'abbiamo incontrata recentemente, quando venne truffata dalla polizia olandese che è riuscita ad acquisire 155 chiavi di decrittazione senza sborsare un soldo. Ma a parte questo hack...

- 23 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

RCE su Cobalt Strike! Questo perché il rischio zero non esiste

Cobalt Strike è un prodotto creato per i red team (penetration test), ma così tanto flessibile e funzionale che è divenuto un prodotto utilizzato da molte cybergang ransomware. Ma questa...

- 19 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Il Metaverso di Meta inizia male. Scarsa qualità e bug non la fanno utilizzare neanche al suo interno

L'app Metaverse di Meta è troppo "buggata" e i dipendenti la usano a malapena. Questa è una affermazione di un dirigente di Meta che ha detto: “Tutti in questa azienda...

- 13 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Patching Tuesday: 84 nuove fix di sicurezza, ma manca all’appello ProxyNotShell

Gli sviluppatori Microsoft hanno rilasciato le patch di ottobre per i loro prodotti.  In totale, questo mese sono state corrette più di 80 vulnerabilità, inclusi bug attivamente sfruttati dagli hacker. Tuttavia, non...

- 13 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

Ora è disponibile un exploit PoC per la RCE di VMware Cloud Foundation e NSX Manager

È ora disponibile un codice exploit proof-of-concept per una vulnerabilità RCE (Remote Code Execution) in pre-auth che consente agli aggressori di eseguire codice arbitrario da remoto con privilegi di root...

- 28 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

I bug del 2020 di Cisco vengono ancora sfruttati attivamente. Attenzione alla combinazione dei bug a bassa Severity

Un paio di vulnerabilità di sicurezza note in Cisco AnyConnect Secure Mobility Client per Windows vengono attivamente sfruttate in natura, nonostante siano state patchate per oltre due anni. Il gigante...

- 27 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Un pericoloso bug passato inosservato per 22 anni è stato rilevato su SQLite

Il difetto di sicurezza di SQLite è stato scoperto e descritto in dettaglio dallo specialista della sicurezza Andreas Kellas. Le è stato assegnato l'ID CVE-2022-35737 e un punteggio di 7,5 su 10 sulla scala CVSS. La...

- 27 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

LogCrusher e OverLog: i due exploit per Windows che mandano il sistema in Denial of Service

I ricercatori di sicurezza informatica di Varonis hanno rivelato dettagli sulle vulnerabilità di Windows, una delle quali può portare a un denial of service (Denial of Service, DoS). Gli exploit, denominati LogCrusher e...

- 26 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Apple rilascia una fix per un nuovo e critico zero-day RCE segnalato da uno sconosciuto

Anche oggi ci sarà qualcuno che piangerà, ma fa parte del gioco dell'acquisto e rivendita dei potenti zero-day che alimentano i tool di spionaggio prodotti da tantissimi public sector offensive...

- 25 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Uno Zero-day su Microsoft Windows, consente di eseguire JavaScript malevoli dai malintenzionati

Windows include una funzionalità di sicurezza chiamata Mark-of-the-Web (MoTW) che contrassegna un file come scaricato da Internet e pertanto, "dovrebbe" essere trattato con cautela poiché potrebbe risultare dannoso. Un nuovo...

- 23 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Il business di Deadbolt: pochi soldi alle vittime e molti ai produttori dei NAS per conoscere i bug 0day

La cybergang Deadbolt l'abbiamo incontrata recentemente, quando venne truffata dalla polizia olandese che è riuscita ad acquisire 155 chiavi di decrittazione senza sborsare un soldo. Ma a parte questo hack...

- 23 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

RCE su Cobalt Strike! Questo perché il rischio zero non esiste

Cobalt Strike è un prodotto creato per i red team (penetration test), ma così tanto flessibile e funzionale che è divenuto un prodotto utilizzato da molte cybergang ransomware. Ma questa...

- 19 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Il Metaverso di Meta inizia male. Scarsa qualità e bug non la fanno utilizzare neanche al suo interno

L'app Metaverse di Meta è troppo "buggata" e i dipendenti la usano a malapena. Questa è una affermazione di un dirigente di Meta che ha detto: “Tutti in questa azienda...

- 13 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Patching Tuesday: 84 nuove fix di sicurezza, ma manca all’appello ProxyNotShell

Gli sviluppatori Microsoft hanno rilasciato le patch di ottobre per i loro prodotti.  In totale, questo mese sono state corrette più di 80 vulnerabilità, inclusi bug attivamente sfruttati dagli hacker. Tuttavia, non...

- 13 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X
Banner