Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
970x120 Olympous

Categoria: Vulnerabilità

Numero di articoli trovati: 959

LogCrusher e OverLog: i due exploit per Windows che mandano il sistema in Denial of Service

I ricercatori di sicurezza informatica di Varonis hanno rivelato dettagli sulle vulnerabilità di Windows, una delle quali può portare a un denial of service (Denial of Service, DoS). Gli exploit, denominati LogCrusher e...

- 26 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Apple rilascia una fix per un nuovo e critico zero-day RCE segnalato da uno sconosciuto

Anche oggi ci sarà qualcuno che piangerà, ma fa parte del gioco dell'acquisto e rivendita dei potenti zero-day che alimentano i tool di spionaggio prodotti da tantissimi public sector offensive...

- 25 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Uno Zero-day su Microsoft Windows, consente di eseguire JavaScript malevoli dai malintenzionati

Windows include una funzionalità di sicurezza chiamata Mark-of-the-Web (MoTW) che contrassegna un file come scaricato da Internet e pertanto, "dovrebbe" essere trattato con cautela poiché potrebbe risultare dannoso. Un nuovo...

- 23 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Il business di Deadbolt: pochi soldi alle vittime e molti ai produttori dei NAS per conoscere i bug 0day

La cybergang Deadbolt l'abbiamo incontrata recentemente, quando venne truffata dalla polizia olandese che è riuscita ad acquisire 155 chiavi di decrittazione senza sborsare un soldo. Ma a parte questo hack...

- 23 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

RCE su Cobalt Strike! Questo perché il rischio zero non esiste

Cobalt Strike è un prodotto creato per i red team (penetration test), ma così tanto flessibile e funzionale che è divenuto un prodotto utilizzato da molte cybergang ransomware. Ma questa...

- 19 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Il Metaverso di Meta inizia male. Scarsa qualità e bug non la fanno utilizzare neanche al suo interno

L'app Metaverse di Meta è troppo "buggata" e i dipendenti la usano a malapena. Questa è una affermazione di un dirigente di Meta che ha detto: “Tutti in questa azienda...

- 13 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Patching Tuesday: 84 nuove fix di sicurezza, ma manca all’appello ProxyNotShell

Gli sviluppatori Microsoft hanno rilasciato le patch di ottobre per i loro prodotti.  In totale, questo mese sono state corrette più di 80 vulnerabilità, inclusi bug attivamente sfruttati dagli hacker. Tuttavia, non...

- 13 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

L’exploit per ottenere i diritti di root su Playstation 5 è online

L'hacker SpecterDev ha pubblicato un exploit per PlayStation 5, che permetteva di ottenere i diritti di root interagendo con la console a livello di kernel. L'exploit utilizza una vulnerabilità Webkit come punto di ingresso...

- 8 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Criminali che truffano altri criminali: in vendita Falsi exploit PoC di ProxyNotShell

I truffatori si atteggiano a esperti di sicurezza e cercano di vendere falsi exploit PoC per il nuovo bug di ProxyNotShell (vulnerabilità zero-day scoperte di recente in Microsoft Exchange). La...

- 6 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft conferma: gli 0day di Exchange vengono utilizzati attivamente

Microsoft ha confermato che due vulnerabilità zero-day segnalate di recente in Microsoft Exchange Server 2013, 2016 e 2019 vengono sfruttate attivamente. Inoltre (cosa che sembrava chiara nella giornata di ieri),...

- 1 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 959

LogCrusher e OverLog: i due exploit per Windows che mandano il sistema in Denial of Service

I ricercatori di sicurezza informatica di Varonis hanno rivelato dettagli sulle vulnerabilità di Windows, una delle quali può portare a un denial of service (Denial of Service, DoS). Gli exploit, denominati LogCrusher e...

- 26 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Apple rilascia una fix per un nuovo e critico zero-day RCE segnalato da uno sconosciuto

Anche oggi ci sarà qualcuno che piangerà, ma fa parte del gioco dell'acquisto e rivendita dei potenti zero-day che alimentano i tool di spionaggio prodotti da tantissimi public sector offensive...

- 25 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Uno Zero-day su Microsoft Windows, consente di eseguire JavaScript malevoli dai malintenzionati

Windows include una funzionalità di sicurezza chiamata Mark-of-the-Web (MoTW) che contrassegna un file come scaricato da Internet e pertanto, "dovrebbe" essere trattato con cautela poiché potrebbe risultare dannoso. Un nuovo...

- 23 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Il business di Deadbolt: pochi soldi alle vittime e molti ai produttori dei NAS per conoscere i bug 0day

La cybergang Deadbolt l'abbiamo incontrata recentemente, quando venne truffata dalla polizia olandese che è riuscita ad acquisire 155 chiavi di decrittazione senza sborsare un soldo. Ma a parte questo hack...

- 23 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

RCE su Cobalt Strike! Questo perché il rischio zero non esiste

Cobalt Strike è un prodotto creato per i red team (penetration test), ma così tanto flessibile e funzionale che è divenuto un prodotto utilizzato da molte cybergang ransomware. Ma questa...

- 19 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Il Metaverso di Meta inizia male. Scarsa qualità e bug non la fanno utilizzare neanche al suo interno

L'app Metaverse di Meta è troppo "buggata" e i dipendenti la usano a malapena. Questa è una affermazione di un dirigente di Meta che ha detto: “Tutti in questa azienda...

- 13 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Patching Tuesday: 84 nuove fix di sicurezza, ma manca all’appello ProxyNotShell

Gli sviluppatori Microsoft hanno rilasciato le patch di ottobre per i loro prodotti.  In totale, questo mese sono state corrette più di 80 vulnerabilità, inclusi bug attivamente sfruttati dagli hacker. Tuttavia, non...

- 13 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

L’exploit per ottenere i diritti di root su Playstation 5 è online

L'hacker SpecterDev ha pubblicato un exploit per PlayStation 5, che permetteva di ottenere i diritti di root interagendo con la console a livello di kernel. L'exploit utilizza una vulnerabilità Webkit come punto di ingresso...

- 8 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Criminali che truffano altri criminali: in vendita Falsi exploit PoC di ProxyNotShell

I truffatori si atteggiano a esperti di sicurezza e cercano di vendere falsi exploit PoC per il nuovo bug di ProxyNotShell (vulnerabilità zero-day scoperte di recente in Microsoft Exchange). La...

- 6 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft conferma: gli 0day di Exchange vengono utilizzati attivamente

Microsoft ha confermato che due vulnerabilità zero-day segnalate di recente in Microsoft Exchange Server 2013, 2016 e 2019 vengono sfruttate attivamente. Inoltre (cosa che sembrava chiara nella giornata di ieri),...

- 1 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X
Banner