Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1079

Una RCE da 9,6 è stata rilevata su FortiNAC. Installare le patch immediatamente

È stata rilevata una vulnerabilità di tipo "java untrusted object deserialization RCE" sul prodotto di punta di Fortinet, FortiNAC. La vulnerabilità è monitorata con il codice CVE-2023-33299 che è stata...

Triangulation Operation: Apple corregge 3 pericolosi 0day utilizzati in una operazione di spionaggio

Apple ha rilasciato un aggiornamento di sicurezza per iOS 15.1.1 che corregge tre vulnerabilità sfruttate in una campagna di spionaggio con nome in codice Triangulation Operation. Una delle vulnerabilità, il CVE-2023-1840,...

l Red Team Research di TIM rileva un bug 0day su una BBU 5G di Nokia

In telecomunicazioni, una baseband (o banda base) è un sistema di comunicazione wireless che permette di interconnettere uno smartphone con la rete cellulare. Si tratta di quegli apparati che sono...

La Stanford University svela Sonicverse: il simulatore che permette ai robot di ascoltare e percepire il mondo come noi

I robot che possono aiutare le persone nella vita di tutti i giorni stanno diventando sempre più intelligenti e avanzati. Ma prima che possano lavorare nel mondo reale, devono essere addestrati...

900.000 siti WordPress a rischio compromissione a causa di un bug su WooCommerce Stripe Gateway

È stata scoperta una vulnerabilità nel popolare plug-in WordPress WooCommerce Stripe Gateway che potrebbe portare alla fuga di informazioni riservate: qualsiasi utente non autenticato può visualizzare i dettagli degli ordini...

VMware corregge un bug sui  VMware Tools che ha consentito agli hacker cinesi di rubare i dati

VMware ha rilasciato un aggiornamento di sicurezza per correggere una vulnerabilità nel suo hypervisor ESXi, che è stato attivamente utilizzato da un gruppo di hacker cinese per entrare nelle macchine virtuali Windows...

Google Chrome: ancora 4 nuovi bug gravi. Uno ha una Severity classificata come Critical

Chrome Stable Channel è stato aggiornato velocemente alla versione 114.0.5735.133/134 per Windows e 114.0.5735.133 per Mac e Linux.  Il termine "Chrome stable channel" si riferisce a una delle versioni di Google Chrome, il popolare...

Citrix corregge un bug su tutti i VDA Windows e Linux che permette di eseguire desktop non autorizzati

E' stata rilevata recentemente una vulnerabilità sui prodotti Citrix che consentono agli utenti con accesso solo per avviare le applicazioni VDA, di avviare un desktop non autorizzato. Tutti i Virtual...

Una nuova RCE colpisce Fortinet. Aggiornare il firmware di FortiOS immediatamente

Una ricerca veloce su Shodan rivela che da Internet è possibile raggiungere oltre 250.000 firewall Fortigate e poiché questo bug riguarda tutte le versioni precedenti, la maggior parte di questi...

La banda di Cl0p rivendica gli attacchi che hanno sfruttato il bug 0day su MOVEit Transfer 

Recentemente abbiamo riportato che Microsoft aveva identificato la cybergang Cl0p dietro agli attacchi alla MOVEit Transfer MFT. Infatti gli hacker hanno rilasciato una dichiarazione ufficiale sul loro sito underground. I rappresentanti di Clop...
Numero di articoli trovati: 1079

Una RCE da 9,6 è stata rilevata su FortiNAC. Installare le patch immediatamente

È stata rilevata una vulnerabilità di tipo "java untrusted object deserialization RCE" sul prodotto di punta di Fortinet, FortiNAC. La vulnerabilità è monitorata con il codice CVE-2023-33299 che è stata...

Triangulation Operation: Apple corregge 3 pericolosi 0day utilizzati in una operazione di spionaggio

Apple ha rilasciato un aggiornamento di sicurezza per iOS 15.1.1 che corregge tre vulnerabilità sfruttate in una campagna di spionaggio con nome in codice Triangulation Operation. Una delle vulnerabilità, il CVE-2023-1840,...

l Red Team Research di TIM rileva un bug 0day su una BBU 5G di Nokia

In telecomunicazioni, una baseband (o banda base) è un sistema di comunicazione wireless che permette di interconnettere uno smartphone con la rete cellulare. Si tratta di quegli apparati che sono...

La Stanford University svela Sonicverse: il simulatore che permette ai robot di ascoltare e percepire il mondo come noi

I robot che possono aiutare le persone nella vita di tutti i giorni stanno diventando sempre più intelligenti e avanzati. Ma prima che possano lavorare nel mondo reale, devono essere addestrati...

900.000 siti WordPress a rischio compromissione a causa di un bug su WooCommerce Stripe Gateway

È stata scoperta una vulnerabilità nel popolare plug-in WordPress WooCommerce Stripe Gateway che potrebbe portare alla fuga di informazioni riservate: qualsiasi utente non autenticato può visualizzare i dettagli degli ordini...

VMware corregge un bug sui  VMware Tools che ha consentito agli hacker cinesi di rubare i dati

VMware ha rilasciato un aggiornamento di sicurezza per correggere una vulnerabilità nel suo hypervisor ESXi, che è stato attivamente utilizzato da un gruppo di hacker cinese per entrare nelle macchine virtuali Windows...

Google Chrome: ancora 4 nuovi bug gravi. Uno ha una Severity classificata come Critical

Chrome Stable Channel è stato aggiornato velocemente alla versione 114.0.5735.133/134 per Windows e 114.0.5735.133 per Mac e Linux.  Il termine "Chrome stable channel" si riferisce a una delle versioni di Google Chrome, il popolare...

Citrix corregge un bug su tutti i VDA Windows e Linux che permette di eseguire desktop non autorizzati

E' stata rilevata recentemente una vulnerabilità sui prodotti Citrix che consentono agli utenti con accesso solo per avviare le applicazioni VDA, di avviare un desktop non autorizzato. Tutti i Virtual...

Una nuova RCE colpisce Fortinet. Aggiornare il firmware di FortiOS immediatamente

Una ricerca veloce su Shodan rivela che da Internet è possibile raggiungere oltre 250.000 firewall Fortigate e poiché questo bug riguarda tutte le versioni precedenti, la maggior parte di questi...

La banda di Cl0p rivendica gli attacchi che hanno sfruttato il bug 0day su MOVEit Transfer 

Recentemente abbiamo riportato che Microsoft aveva identificato la cybergang Cl0p dietro agli attacchi alla MOVEit Transfer MFT. Infatti gli hacker hanno rilasciato una dichiarazione ufficiale sul loro sito underground. I rappresentanti di Clop...