Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Crowdstriker 970×120

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

L’exploit per ottenere i diritti di root su Playstation 5 è online

L'hacker SpecterDev ha pubblicato un exploit per PlayStation 5, che permetteva di ottenere i diritti di root interagendo con la console a livello di kernel. L'exploit utilizza una vulnerabilità Webkit come punto di ingresso...

- 8 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Criminali che truffano altri criminali: in vendita Falsi exploit PoC di ProxyNotShell

I truffatori si atteggiano a esperti di sicurezza e cercano di vendere falsi exploit PoC per il nuovo bug di ProxyNotShell (vulnerabilità zero-day scoperte di recente in Microsoft Exchange). La...

- 6 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft conferma: gli 0day di Exchange vengono utilizzati attivamente

Microsoft ha confermato che due vulnerabilità zero-day segnalate di recente in Microsoft Exchange Server 2013, 2016 e 2019 vengono sfruttate attivamente. Inoltre (cosa che sembrava chiara nella giornata di ieri),...

- 1 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Nuovi zero-day di Microsoft Exchange sfruttati in attacchi attivi

I cybercriminali stanno sfruttando bug zero-day di Microsoft Exchange che consentono l'esecuzione di codice in modalità remota, secondo le affermazioni fatte dai ricercatori di sicurezza dell'azienda vietnamita di sicurezza informatica...

- 30 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Un nuovo jailbreak della Playstation 5 dovuto ad una patch non portata su FreeBSD11

Come sapete, la PlayStation utilizza il famoso sistema UNIX FreeBSD come sistema operativo da anni e questa storia, relativa all'ultimo jailbreak è relativa ad una mancata patch non portata dalla...

- 30 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Un nuovo bug critico su WhatsApp consente di ottenere il controllo di uno smartphone da una video chiamata

WhatsApp ha pubblicato i dettagli di una vulnerabilità di sicurezza classificata come "critica" che colpisce la sua app Android e che potrebbe consentire agli aggressori di installare malware da remoto...

- 28 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Il cybercrime sta sfruttando attivamente il bug RCE su Sophos Firewall

Sophos ha rilasciato una patch per un bug critico in Sophos Firewall e ha avvertito che gli hacker avevano già sfruttato il problema.  La vulnerabilità è correlata all'iniezione di codice e viene...

- 27 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Jurassic Bug: un Path Traversal di 15 anni su Python è stato finalmente fixato

Una vulnerabilità nel linguaggio di programmazione Python che è stata trascurata per 15 anni è ora di nuovo sotto i riflettori poiché probabilmente colpisce più di 350.000 repository open source...

- 22 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Cisco non risolverà gli 0day di bypass dell’autenticazione sui router meno recenti

È stata rilevata una pericolosa vulnerabilità di bypass dell'autenticazione nei router Cisco. Il problema ha interessato diversi modelli di router VPN per piccole imprese, tuttavia, non riceveranno patch poiché sono già stati sospesi...

- 12 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

La vulnerabilità 0day sul plugin BackupBuddy di WordPress è stata utilizzata 5 milioni di volte

Gli analisti di Wordfence hanno scoperto che un nuovo bug nel popolare plugin di WordPress, BackupBuddy, che è stato installato circa 140.000 volte, è sotto attacco attivo. Dal 26 agosto 2022, ci sono...

- 12 Settembre 2022

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

L’exploit per ottenere i diritti di root su Playstation 5 è online

L'hacker SpecterDev ha pubblicato un exploit per PlayStation 5, che permetteva di ottenere i diritti di root interagendo con la console a livello di kernel. L'exploit utilizza una vulnerabilità Webkit come punto di ingresso...

- 8 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Criminali che truffano altri criminali: in vendita Falsi exploit PoC di ProxyNotShell

I truffatori si atteggiano a esperti di sicurezza e cercano di vendere falsi exploit PoC per il nuovo bug di ProxyNotShell (vulnerabilità zero-day scoperte di recente in Microsoft Exchange). La...

- 6 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft conferma: gli 0day di Exchange vengono utilizzati attivamente

Microsoft ha confermato che due vulnerabilità zero-day segnalate di recente in Microsoft Exchange Server 2013, 2016 e 2019 vengono sfruttate attivamente. Inoltre (cosa che sembrava chiara nella giornata di ieri),...

- 1 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

Nuovi zero-day di Microsoft Exchange sfruttati in attacchi attivi

I cybercriminali stanno sfruttando bug zero-day di Microsoft Exchange che consentono l'esecuzione di codice in modalità remota, secondo le affermazioni fatte dai ricercatori di sicurezza dell'azienda vietnamita di sicurezza informatica...

- 30 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Un nuovo jailbreak della Playstation 5 dovuto ad una patch non portata su FreeBSD11

Come sapete, la PlayStation utilizza il famoso sistema UNIX FreeBSD come sistema operativo da anni e questa storia, relativa all'ultimo jailbreak è relativa ad una mancata patch non portata dalla...

- 30 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Un nuovo bug critico su WhatsApp consente di ottenere il controllo di uno smartphone da una video chiamata

WhatsApp ha pubblicato i dettagli di una vulnerabilità di sicurezza classificata come "critica" che colpisce la sua app Android e che potrebbe consentire agli aggressori di installare malware da remoto...

- 28 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Il cybercrime sta sfruttando attivamente il bug RCE su Sophos Firewall

Sophos ha rilasciato una patch per un bug critico in Sophos Firewall e ha avvertito che gli hacker avevano già sfruttato il problema.  La vulnerabilità è correlata all'iniezione di codice e viene...

- 27 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Jurassic Bug: un Path Traversal di 15 anni su Python è stato finalmente fixato

Una vulnerabilità nel linguaggio di programmazione Python che è stata trascurata per 15 anni è ora di nuovo sotto i riflettori poiché probabilmente colpisce più di 350.000 repository open source...

- 22 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Cisco non risolverà gli 0day di bypass dell’autenticazione sui router meno recenti

È stata rilevata una pericolosa vulnerabilità di bypass dell'autenticazione nei router Cisco. Il problema ha interessato diversi modelli di router VPN per piccole imprese, tuttavia, non riceveranno patch poiché sono già stati sospesi...

- 12 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

La vulnerabilità 0day sul plugin BackupBuddy di WordPress è stata utilizzata 5 milioni di volte

Gli analisti di Wordfence hanno scoperto che un nuovo bug nel popolare plugin di WordPress, BackupBuddy, che è stato installato circa 140.000 volte, è sotto attacco attivo. Dal 26 agosto 2022, ci sono...

- 12 Settembre 2022

Share on Facebook Share on LinkedIn Share on X
Banner