ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
970x120
LECS 320x100 1

Categoria: Vulnerabilità

Il business di Deadbolt: pochi soldi alle vittime e molti ai produttori dei NAS per conoscere i bug 0day

- 23 Ottobre 2022

La cybergang Deadbolt l'abbiamo incontrata recentemente, quando venne truffata dalla polizia olandese che è riuscita ad acquisire 155 chiavi di decrittazione senza sborsare un soldo. Ma a parte questo hack...
Share on Facebook Share on LinkedIn Share on X

Dopo log4shell ecco Text4shell: la nuova falla critica di Apache Commons Text

- 20 Ottobre 2022

Una nuova vulnerabilità critica CVE-2022-42889 alias Text4shell, simile ai vecchi Spring4shell e log4shell, è stata originariamente segnalata da Alvaro Muñoz sulla popolare libreria Apache Commons Text. Si tratta di una vulnerabilità classificata con gravità critica 9,8 ed è sempre un'esecuzione di codice in...
Share on Facebook Share on LinkedIn Share on X

RCE su Cobalt Strike! Questo perché il rischio zero non esiste

- 19 Ottobre 2022

Cobalt Strike è un prodotto creato per i red team (penetration test), ma così tanto flessibile e funzionale che è divenuto un prodotto utilizzato da molte cybergang ransomware. Ma questa...
Share on Facebook Share on LinkedIn Share on X

Fortinet ribadisce l’applicazione della patch mentre il cybercrime effettua scansioni

- 17 Ottobre 2022

Fortinet esorta i clienti a applicare urgentemente le patch ai propri dispositivi contro una vulnerabilità critica di autenticazione che bypassa l'autenticazione su FortiOS, FortiProxy e FortiSwitchManager, la quale è sfruttata...
Share on Facebook Share on LinkedIn Share on X

Obsolescenza tecnologica: 45.000 server VMware ESXi sono in End of Life

- 16 Ottobre 2022

A partire dal 15 ottobre 2022, VMware ESXi 6.5 e VMware ESXi 6.7 hanno raggiunto la fine del ciclo di vita e riceveranno solo supporto tecnico ma nessun aggiornamento di...
Share on Facebook Share on LinkedIn Share on X

Patching Tuesday: 84 nuove fix di sicurezza, ma manca all’appello ProxyNotShell

- 13 Ottobre 2022

Gli sviluppatori Microsoft hanno rilasciato le patch di ottobre per i loro prodotti.  In totale, questo mese sono state corrette più di 80 vulnerabilità, inclusi bug attivamente sfruttati dagli hacker. Tuttavia, non...
Share on Facebook Share on LinkedIn Share on X

Attacco Accecante! Il sistema TRADFRI di IKEA può essere hackerato

- 10 Ottobre 2022

I ricercatori di Synopsis hanno dimostrato come un aggressore può ottenere il controllo delle lampadine nel sistema di illuminazione intelligente TRODFRI di Ikea.  Per fare ciò, è sufficiente che un hacker invii...
Share on Facebook Share on LinkedIn Share on X

L’exploit per ottenere i diritti di root su Playstation 5 è online

- 8 Ottobre 2022

L'hacker SpecterDev ha pubblicato un exploit per PlayStation 5, che permetteva di ottenere i diritti di root interagendo con la console a livello di kernel. L'exploit utilizza una vulnerabilità Webkit come punto di ingresso...
Share on Facebook Share on LinkedIn Share on X

Nuovi zero-day di Microsoft Exchange sfruttati in attacchi attivi

- 30 Settembre 2022

I cybercriminali stanno sfruttando bug zero-day di Microsoft Exchange che consentono l'esecuzione di codice in modalità remota, secondo le affermazioni fatte dai ricercatori di sicurezza dell'azienda vietnamita di sicurezza informatica...
Share on Facebook Share on LinkedIn Share on X

Un nuovo jailbreak della Playstation 5 dovuto ad una patch non portata su FreeBSD11

- 30 Settembre 2022

Come sapete, la PlayStation utilizza il famoso sistema UNIX FreeBSD come sistema operativo da anni e questa storia, relativa all'ultimo jailbreak è relativa ad una mancata patch non portata dalla...
Share on Facebook Share on LinkedIn Share on X

Il business di Deadbolt: pochi soldi alle vittime e molti ai produttori dei NAS per conoscere i bug 0day

- 23 Ottobre 2022

La cybergang Deadbolt l'abbiamo incontrata recentemente, quando venne truffata dalla polizia olandese che è riuscita ad acquisire 155 chiavi di decrittazione senza sborsare un soldo. Ma a parte questo hack...
Share on Facebook Share on LinkedIn Share on X

Dopo log4shell ecco Text4shell: la nuova falla critica di Apache Commons Text

- 20 Ottobre 2022

Una nuova vulnerabilità critica CVE-2022-42889 alias Text4shell, simile ai vecchi Spring4shell e log4shell, è stata originariamente segnalata da Alvaro Muñoz sulla popolare libreria Apache Commons Text. Si tratta di una vulnerabilità classificata con gravità critica 9,8 ed è sempre un'esecuzione di codice in...
Share on Facebook Share on LinkedIn Share on X

RCE su Cobalt Strike! Questo perché il rischio zero non esiste

- 19 Ottobre 2022

Cobalt Strike è un prodotto creato per i red team (penetration test), ma così tanto flessibile e funzionale che è divenuto un prodotto utilizzato da molte cybergang ransomware. Ma questa...
Share on Facebook Share on LinkedIn Share on X

Fortinet ribadisce l’applicazione della patch mentre il cybercrime effettua scansioni

- 17 Ottobre 2022

Fortinet esorta i clienti a applicare urgentemente le patch ai propri dispositivi contro una vulnerabilità critica di autenticazione che bypassa l'autenticazione su FortiOS, FortiProxy e FortiSwitchManager, la quale è sfruttata...
Share on Facebook Share on LinkedIn Share on X

Obsolescenza tecnologica: 45.000 server VMware ESXi sono in End of Life

- 16 Ottobre 2022

A partire dal 15 ottobre 2022, VMware ESXi 6.5 e VMware ESXi 6.7 hanno raggiunto la fine del ciclo di vita e riceveranno solo supporto tecnico ma nessun aggiornamento di...
Share on Facebook Share on LinkedIn Share on X

Patching Tuesday: 84 nuove fix di sicurezza, ma manca all’appello ProxyNotShell

- 13 Ottobre 2022

Gli sviluppatori Microsoft hanno rilasciato le patch di ottobre per i loro prodotti.  In totale, questo mese sono state corrette più di 80 vulnerabilità, inclusi bug attivamente sfruttati dagli hacker. Tuttavia, non...
Share on Facebook Share on LinkedIn Share on X

Attacco Accecante! Il sistema TRADFRI di IKEA può essere hackerato

- 10 Ottobre 2022

I ricercatori di Synopsis hanno dimostrato come un aggressore può ottenere il controllo delle lampadine nel sistema di illuminazione intelligente TRODFRI di Ikea.  Per fare ciò, è sufficiente che un hacker invii...
Share on Facebook Share on LinkedIn Share on X

L’exploit per ottenere i diritti di root su Playstation 5 è online

- 8 Ottobre 2022

L'hacker SpecterDev ha pubblicato un exploit per PlayStation 5, che permetteva di ottenere i diritti di root interagendo con la console a livello di kernel. L'exploit utilizza una vulnerabilità Webkit come punto di ingresso...
Share on Facebook Share on LinkedIn Share on X

Nuovi zero-day di Microsoft Exchange sfruttati in attacchi attivi

- 30 Settembre 2022

I cybercriminali stanno sfruttando bug zero-day di Microsoft Exchange che consentono l'esecuzione di codice in modalità remota, secondo le affermazioni fatte dai ricercatori di sicurezza dell'azienda vietnamita di sicurezza informatica...
Share on Facebook Share on LinkedIn Share on X

Un nuovo jailbreak della Playstation 5 dovuto ad una patch non portata su FreeBSD11

- 30 Settembre 2022

Come sapete, la PlayStation utilizza il famoso sistema UNIX FreeBSD come sistema operativo da anni e questa storia, relativa all'ultimo jailbreak è relativa ad una mancata patch non portata dalla...
Share on Facebook Share on LinkedIn Share on X