ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
970x20 Itcentric
Crowdstrike 320×100

Categoria: Vulnerabilità

F5 risolve due pericolose RCE che possono portare alla compromissione di BIG-IP e BIG-IQ

- 19 Novembre 2022

Gli sviluppatori di F5 hanno rilasciato correzioni per i prodotti BIG-IP e BIG-IQ. Le patch hanno risolto due gravi vulnerabilità che potevano consentire agli aggressori non autenticati di eseguire in remoto...
Share on Facebook Share on LinkedIn Share on X

E se un hacker aprisse la vostra porta di casa a vostra insaputa?

- 18 Novembre 2022

Gli esperti dell'azienda norvegese Promon hanno scoperto una vulnerabilità nei prodotti di Aiphone, uno dei maggiori produttori mondiali di sistemi di interfono, inclusi i citofoni audio e video per edifici residenziali e...
Share on Facebook Share on LinkedIn Share on X

I silos di zeroday cinesi si stanno riempiendo. Questo è il frutto della nuova legge sulla divulgazione

- 11 Novembre 2022

Gli esperti Microsoft hanno affermato che gli hacker Cinesi stanno accumulando vulnerabilità zero-day e le utilizzano in attacchi attivi.  La legge sulla divulgazione degli zero-day è entrata in vigore nell'autunno del 2021...
Share on Facebook Share on LinkedIn Share on X

Microsoft risolve un bug critico di Remote Code Execution su Azure Cosmos DB

- 7 Novembre 2022

Gli analisti di Orca Security hanno scoperto una vulnerabilità critica che interessa Azure Cosmos DB.  Il problema, soprannominato CosMiss dai ricercatori, consentiva l'accesso non autorizzato in lettura e scrittura ai contenitori, nonché...
Share on Facebook Share on LinkedIn Share on X

Fortinet informa i clienti di 16 nuovi bug di sicurezza. 6 di questi hanno una Severity High

- 5 Novembre 2022

Martedì Fortinet ha informato i clienti di 16 vulnerabilità scoperte nei prodotti dell'azienda, inclusi sei difetti a cui è stato assegnato un punteggio di gravità "alto". Uno dei problemi di...
Share on Facebook Share on LinkedIn Share on X

Addio a Google Chrome su Windows 7. L’obsolescenza avanza ed è tempo di tirare le somme

- 1 Novembre 2022

I rappresentanti di Google hanno annunciato che con il rilascio del browser Google Chrome 110, previsto per l'inizio di febbraio 2023, il supporto ufficiale per Windows 7 e 8.1 terminerà. "Dovrai assicurarti...
Share on Facebook Share on LinkedIn Share on X

Un pericoloso bug passato inosservato per 22 anni è stato rilevato su SQLite

- 27 Ottobre 2022

Il difetto di sicurezza di SQLite è stato scoperto e descritto in dettaglio dallo specialista della sicurezza Andreas Kellas. Le è stato assegnato l'ID CVE-2022-35737 e un punteggio di 7,5 su 10 sulla scala CVSS. La...
Share on Facebook Share on LinkedIn Share on X

La crittografia a blocchi su Office 365 può consentire l’accesso ai messaggi

- 27 Ottobre 2022

I ricercatori di WithSecure (ex F-Secure Business) affermano che il contenuto dei messaggi crittografati inviati tramite Microsoft Office 365 può essere determinato parzialmente o completamente "grazie" all'uso di un codice a blocchi...
Share on Facebook Share on LinkedIn Share on X

Apple rilascia una fix per un nuovo e critico zero-day RCE segnalato da uno sconosciuto

- 25 Ottobre 2022

Anche oggi ci sarà qualcuno che piangerà, ma fa parte del gioco dell'acquisto e rivendita dei potenti zero-day che alimentano i tool di spionaggio prodotti da tantissimi public sector offensive...
Share on Facebook Share on LinkedIn Share on X

Uno Zero-day su Microsoft Windows, consente di eseguire JavaScript malevoli dai malintenzionati

- 23 Ottobre 2022

Windows include una funzionalità di sicurezza chiamata Mark-of-the-Web (MoTW) che contrassegna un file come scaricato da Internet e pertanto, "dovrebbe" essere trattato con cautela poiché potrebbe risultare dannoso. Un nuovo...
Share on Facebook Share on LinkedIn Share on X

F5 risolve due pericolose RCE che possono portare alla compromissione di BIG-IP e BIG-IQ

- 19 Novembre 2022

Gli sviluppatori di F5 hanno rilasciato correzioni per i prodotti BIG-IP e BIG-IQ. Le patch hanno risolto due gravi vulnerabilità che potevano consentire agli aggressori non autenticati di eseguire in remoto...
Share on Facebook Share on LinkedIn Share on X

E se un hacker aprisse la vostra porta di casa a vostra insaputa?

- 18 Novembre 2022

Gli esperti dell'azienda norvegese Promon hanno scoperto una vulnerabilità nei prodotti di Aiphone, uno dei maggiori produttori mondiali di sistemi di interfono, inclusi i citofoni audio e video per edifici residenziali e...
Share on Facebook Share on LinkedIn Share on X

I silos di zeroday cinesi si stanno riempiendo. Questo è il frutto della nuova legge sulla divulgazione

- 11 Novembre 2022

Gli esperti Microsoft hanno affermato che gli hacker Cinesi stanno accumulando vulnerabilità zero-day e le utilizzano in attacchi attivi.  La legge sulla divulgazione degli zero-day è entrata in vigore nell'autunno del 2021...
Share on Facebook Share on LinkedIn Share on X

Microsoft risolve un bug critico di Remote Code Execution su Azure Cosmos DB

- 7 Novembre 2022

Gli analisti di Orca Security hanno scoperto una vulnerabilità critica che interessa Azure Cosmos DB.  Il problema, soprannominato CosMiss dai ricercatori, consentiva l'accesso non autorizzato in lettura e scrittura ai contenitori, nonché...
Share on Facebook Share on LinkedIn Share on X

Fortinet informa i clienti di 16 nuovi bug di sicurezza. 6 di questi hanno una Severity High

- 5 Novembre 2022

Martedì Fortinet ha informato i clienti di 16 vulnerabilità scoperte nei prodotti dell'azienda, inclusi sei difetti a cui è stato assegnato un punteggio di gravità "alto". Uno dei problemi di...
Share on Facebook Share on LinkedIn Share on X

Addio a Google Chrome su Windows 7. L’obsolescenza avanza ed è tempo di tirare le somme

- 1 Novembre 2022

I rappresentanti di Google hanno annunciato che con il rilascio del browser Google Chrome 110, previsto per l'inizio di febbraio 2023, il supporto ufficiale per Windows 7 e 8.1 terminerà. "Dovrai assicurarti...
Share on Facebook Share on LinkedIn Share on X

Un pericoloso bug passato inosservato per 22 anni è stato rilevato su SQLite

- 27 Ottobre 2022

Il difetto di sicurezza di SQLite è stato scoperto e descritto in dettaglio dallo specialista della sicurezza Andreas Kellas. Le è stato assegnato l'ID CVE-2022-35737 e un punteggio di 7,5 su 10 sulla scala CVSS. La...
Share on Facebook Share on LinkedIn Share on X

La crittografia a blocchi su Office 365 può consentire l’accesso ai messaggi

- 27 Ottobre 2022

I ricercatori di WithSecure (ex F-Secure Business) affermano che il contenuto dei messaggi crittografati inviati tramite Microsoft Office 365 può essere determinato parzialmente o completamente "grazie" all'uso di un codice a blocchi...
Share on Facebook Share on LinkedIn Share on X

Apple rilascia una fix per un nuovo e critico zero-day RCE segnalato da uno sconosciuto

- 25 Ottobre 2022

Anche oggi ci sarà qualcuno che piangerà, ma fa parte del gioco dell'acquisto e rivendita dei potenti zero-day che alimentano i tool di spionaggio prodotti da tantissimi public sector offensive...
Share on Facebook Share on LinkedIn Share on X

Uno Zero-day su Microsoft Windows, consente di eseguire JavaScript malevoli dai malintenzionati

- 23 Ottobre 2022

Windows include una funzionalità di sicurezza chiamata Mark-of-the-Web (MoTW) che contrassegna un file come scaricato da Internet e pertanto, "dovrebbe" essere trattato con cautela poiché potrebbe risultare dannoso. Un nuovo...
Share on Facebook Share on LinkedIn Share on X