Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
970x120 Olympous

Categoria: Vulnerabilità

Numero di articoli trovati: 959

Nuovi zero-day di Microsoft Exchange sfruttati in attacchi attivi

I cybercriminali stanno sfruttando bug zero-day di Microsoft Exchange che consentono l'esecuzione di codice in modalità remota, secondo le affermazioni fatte dai ricercatori di sicurezza dell'azienda vietnamita di sicurezza informatica...

- 30 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Un nuovo jailbreak della Playstation 5 dovuto ad una patch non portata su FreeBSD11

Come sapete, la PlayStation utilizza il famoso sistema UNIX FreeBSD come sistema operativo da anni e questa storia, relativa all'ultimo jailbreak è relativa ad una mancata patch non portata dalla...

- 30 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Un nuovo bug critico su WhatsApp consente di ottenere il controllo di uno smartphone da una video chiamata

WhatsApp ha pubblicato i dettagli di una vulnerabilità di sicurezza classificata come "critica" che colpisce la sua app Android e che potrebbe consentire agli aggressori di installare malware da remoto...

- 28 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Il cybercrime sta sfruttando attivamente il bug RCE su Sophos Firewall

Sophos ha rilasciato una patch per un bug critico in Sophos Firewall e ha avvertito che gli hacker avevano già sfruttato il problema.  La vulnerabilità è correlata all'iniezione di codice e viene...

- 27 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Jurassic Bug: un Path Traversal di 15 anni su Python è stato finalmente fixato

Una vulnerabilità nel linguaggio di programmazione Python che è stata trascurata per 15 anni è ora di nuovo sotto i riflettori poiché probabilmente colpisce più di 350.000 repository open source...

- 22 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Cisco non risolverà gli 0day di bypass dell’autenticazione sui router meno recenti

È stata rilevata una pericolosa vulnerabilità di bypass dell'autenticazione nei router Cisco. Il problema ha interessato diversi modelli di router VPN per piccole imprese, tuttavia, non riceveranno patch poiché sono già stati sospesi...

- 12 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

La vulnerabilità 0day sul plugin BackupBuddy di WordPress è stata utilizzata 5 milioni di volte

Gli analisti di Wordfence hanno scoperto che un nuovo bug nel popolare plugin di WordPress, BackupBuddy, che è stato installato circa 140.000 volte, è sotto attacco attivo. Dal 26 agosto 2022, ci sono...

- 12 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Google avvia la caccia ai bug sul software opensource tramite il Vulnerability Reward Program (VRP)

Google ora pagherà i ricercatori di sicurezza per trovare e segnalare bug sulle ultime versioni del software open source rilasciato da Google (software open source, Google OSS). Il Vulnerability Reward Program...

- 8 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Apple rilascia le patch di bug critici anche sui dispositivi più vecchi

Mercoledì è stato rilasciato un aggiornamento per i modelli precedenti di iPhone, iPad e iPod touch, che corregge la vulnerabilità critiche rilevate in precedenza.  Si tratta del bug di buffer...

- 1 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

8 milioni di dollari per l’acquisto di 0day capaci di violare qualsiasi smartphone

Come sempre abbiamo detto, il caso relativo alla NSO group era solo la punta dell'iceberg in quanto di Public Sector Operation Actors (PSOA) ce ne sono molti e con cyberweapons...

- 30 Agosto 2022

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 959

Nuovi zero-day di Microsoft Exchange sfruttati in attacchi attivi

I cybercriminali stanno sfruttando bug zero-day di Microsoft Exchange che consentono l'esecuzione di codice in modalità remota, secondo le affermazioni fatte dai ricercatori di sicurezza dell'azienda vietnamita di sicurezza informatica...

- 30 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Un nuovo jailbreak della Playstation 5 dovuto ad una patch non portata su FreeBSD11

Come sapete, la PlayStation utilizza il famoso sistema UNIX FreeBSD come sistema operativo da anni e questa storia, relativa all'ultimo jailbreak è relativa ad una mancata patch non portata dalla...

- 30 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Un nuovo bug critico su WhatsApp consente di ottenere il controllo di uno smartphone da una video chiamata

WhatsApp ha pubblicato i dettagli di una vulnerabilità di sicurezza classificata come "critica" che colpisce la sua app Android e che potrebbe consentire agli aggressori di installare malware da remoto...

- 28 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Il cybercrime sta sfruttando attivamente il bug RCE su Sophos Firewall

Sophos ha rilasciato una patch per un bug critico in Sophos Firewall e ha avvertito che gli hacker avevano già sfruttato il problema.  La vulnerabilità è correlata all'iniezione di codice e viene...

- 27 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Jurassic Bug: un Path Traversal di 15 anni su Python è stato finalmente fixato

Una vulnerabilità nel linguaggio di programmazione Python che è stata trascurata per 15 anni è ora di nuovo sotto i riflettori poiché probabilmente colpisce più di 350.000 repository open source...

- 22 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Cisco non risolverà gli 0day di bypass dell’autenticazione sui router meno recenti

È stata rilevata una pericolosa vulnerabilità di bypass dell'autenticazione nei router Cisco. Il problema ha interessato diversi modelli di router VPN per piccole imprese, tuttavia, non riceveranno patch poiché sono già stati sospesi...

- 12 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

La vulnerabilità 0day sul plugin BackupBuddy di WordPress è stata utilizzata 5 milioni di volte

Gli analisti di Wordfence hanno scoperto che un nuovo bug nel popolare plugin di WordPress, BackupBuddy, che è stato installato circa 140.000 volte, è sotto attacco attivo. Dal 26 agosto 2022, ci sono...

- 12 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Google avvia la caccia ai bug sul software opensource tramite il Vulnerability Reward Program (VRP)

Google ora pagherà i ricercatori di sicurezza per trovare e segnalare bug sulle ultime versioni del software open source rilasciato da Google (software open source, Google OSS). Il Vulnerability Reward Program...

- 8 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Apple rilascia le patch di bug critici anche sui dispositivi più vecchi

Mercoledì è stato rilasciato un aggiornamento per i modelli precedenti di iPhone, iPad e iPod touch, che corregge la vulnerabilità critiche rilevate in precedenza.  Si tratta del bug di buffer...

- 1 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

8 milioni di dollari per l’acquisto di 0day capaci di violare qualsiasi smartphone

Come sempre abbiamo detto, il caso relativo alla NSO group era solo la punta dell'iceberg in quanto di Public Sector Operation Actors (PSOA) ce ne sono molti e con cyberweapons...

- 30 Agosto 2022

Share on Facebook Share on LinkedIn Share on X
Banner