Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1077

Un nuovo bug di sicurezza con Severity 9.8 colpisce i prodotti di FortiOS e FortiProxy di Fortinet

Fortinet ha rivelato un difetto di gravità critica che ha un impatto su FortiOS e FortiProxy, consentendo a un utente malintenzionato remoto di eseguire codice arbitrario sui dispositivi vulnerabili. Il...

E ora di riavviare! Microsoft rilascia il nuovo Patch Tuesday. 132 bug dei quali 9 critici

Nel Patch Tuesday di luglio, Microsoft ha rilasciato aggiornamenti per correggere 132 nuove vulnerabilità di sicurezza nei suoi prodotti, incluse sei vulnerabilità zero-day che la società ha dichiarato essere sfruttate attivamente. Delle 130 vulnerabilità,...

Un pericoloso 0day è stato risolto da Apple che affligge iOS, iPadOS, macOS e browser Web Safari

Apple ha rilasciato aggiornamenti Rapid Security Response per iOS, iPadOS, macOS e browser Web Safari per risolvere un difetto zero-day che è stato attivamente sfruttato attivamente. Si tratta di un bug nel WebKit, catalogato...

Mastodon corregge una serie di bug di sicurezza critici che consentono l’esecuzione remota di codice

Gli utenti di Mastodon, il popolare social network decentralizzato, possono stare tranquilli sapendo che gli sviluppatori hanno rilasciato un aggiornamento di sicurezza che corregge una serie di vulnerabilità critiche.  Queste vulnerabilità...

Negli switch Cisco è presente un grave bug di sicurezza che mette a rischio il traffico crittografato

Gli ingegneri Cisco hanno avvisato i clienti di una grave vulnerabilità che interessa alcuni modelli di switch per data center. La vulnerabilità ha ricevuto l'identificatore CVE-2023-20185 e consente agli aggressori di interferire con...

Vulnerabilità mortali: come gli hacker possono controllare il tuo cuore da remoto

Uno sfruttamento di questo bug di sicurezza si concretizza come un attacco alla supply chain. Ma questa volta "la foglia" non sono le aziende interconnesse al software, ma i pazienti....

Aggiornate i Fortinet SSL-VPN! il 69% degli appliance esposti su internet risulta ancora privo di patch di sicurezza

La società di sicurezza informatica Bishop Fox, in un rapporto pubblicato la scorsa settimana, ha affermato che su quasi 490.000 interfacce Fortinet SSL-VPN esposte su Internet, circa il 69% è al momento...

Scopriamo il Cross-Site Scripting (XSS) tra codice sorgente ed exploit

Il Cross-Site Scripting (XSS) è una vulnerabilità di sicurezza che si verifica quando un attaccante inserisce del codice malevolo (solitamente JavaScript) in una pagina web visualizzata da altri utenti. L'obiettivo...

Una RCE da 9,6 è stata rilevata su FortiNAC. Installare le patch immediatamente

È stata rilevata una vulnerabilità di tipo "java untrusted object deserialization RCE" sul prodotto di punta di Fortinet, FortiNAC. La vulnerabilità è monitorata con il codice CVE-2023-33299 che è stata...

Triangulation Operation: Apple corregge 3 pericolosi 0day utilizzati in una operazione di spionaggio

Apple ha rilasciato un aggiornamento di sicurezza per iOS 15.1.1 che corregge tre vulnerabilità sfruttate in una campagna di spionaggio con nome in codice Triangulation Operation. Una delle vulnerabilità, il CVE-2023-1840,...
Numero di articoli trovati: 1077

Un nuovo bug di sicurezza con Severity 9.8 colpisce i prodotti di FortiOS e FortiProxy di Fortinet

Fortinet ha rivelato un difetto di gravità critica che ha un impatto su FortiOS e FortiProxy, consentendo a un utente malintenzionato remoto di eseguire codice arbitrario sui dispositivi vulnerabili. Il...

E ora di riavviare! Microsoft rilascia il nuovo Patch Tuesday. 132 bug dei quali 9 critici

Nel Patch Tuesday di luglio, Microsoft ha rilasciato aggiornamenti per correggere 132 nuove vulnerabilità di sicurezza nei suoi prodotti, incluse sei vulnerabilità zero-day che la società ha dichiarato essere sfruttate attivamente. Delle 130 vulnerabilità,...

Un pericoloso 0day è stato risolto da Apple che affligge iOS, iPadOS, macOS e browser Web Safari

Apple ha rilasciato aggiornamenti Rapid Security Response per iOS, iPadOS, macOS e browser Web Safari per risolvere un difetto zero-day che è stato attivamente sfruttato attivamente. Si tratta di un bug nel WebKit, catalogato...

Mastodon corregge una serie di bug di sicurezza critici che consentono l’esecuzione remota di codice

Gli utenti di Mastodon, il popolare social network decentralizzato, possono stare tranquilli sapendo che gli sviluppatori hanno rilasciato un aggiornamento di sicurezza che corregge una serie di vulnerabilità critiche.  Queste vulnerabilità...

Negli switch Cisco è presente un grave bug di sicurezza che mette a rischio il traffico crittografato

Gli ingegneri Cisco hanno avvisato i clienti di una grave vulnerabilità che interessa alcuni modelli di switch per data center. La vulnerabilità ha ricevuto l'identificatore CVE-2023-20185 e consente agli aggressori di interferire con...

Vulnerabilità mortali: come gli hacker possono controllare il tuo cuore da remoto

Uno sfruttamento di questo bug di sicurezza si concretizza come un attacco alla supply chain. Ma questa volta "la foglia" non sono le aziende interconnesse al software, ma i pazienti....

Aggiornate i Fortinet SSL-VPN! il 69% degli appliance esposti su internet risulta ancora privo di patch di sicurezza

La società di sicurezza informatica Bishop Fox, in un rapporto pubblicato la scorsa settimana, ha affermato che su quasi 490.000 interfacce Fortinet SSL-VPN esposte su Internet, circa il 69% è al momento...

Scopriamo il Cross-Site Scripting (XSS) tra codice sorgente ed exploit

Il Cross-Site Scripting (XSS) è una vulnerabilità di sicurezza che si verifica quando un attaccante inserisce del codice malevolo (solitamente JavaScript) in una pagina web visualizzata da altri utenti. L'obiettivo...

Una RCE da 9,6 è stata rilevata su FortiNAC. Installare le patch immediatamente

È stata rilevata una vulnerabilità di tipo "java untrusted object deserialization RCE" sul prodotto di punta di Fortinet, FortiNAC. La vulnerabilità è monitorata con il codice CVE-2023-33299 che è stata...

Triangulation Operation: Apple corregge 3 pericolosi 0day utilizzati in una operazione di spionaggio

Apple ha rilasciato un aggiornamento di sicurezza per iOS 15.1.1 che corregge tre vulnerabilità sfruttate in una campagna di spionaggio con nome in codice Triangulation Operation. Una delle vulnerabilità, il CVE-2023-1840,...