Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
970x20 Itcentric

Categoria: Vulnerabilità

Numero di articoli trovati: 959

Un exploit nascosto in una lista di emoticons? Si, è possibile!

Di solito, quando gli hacker trovano un difetto in un sistema, creano quello che viene chiamato exploit, un pezzo di codice progettato per sfruttare il difetto e prendere il controllo...

- 22 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

Apple e la guerra agli spyware: preziosissimi 0day scovati da un ricercatore anonimo su Safari e sul Kernel

Come sempre abbiamo detto, il caso della NSO group risulta solo la punta dell'iceberg di un mercato, quello dei Public Sector Offensive Actors (PSOA) che è sempre alla ricerca di...

- 20 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft vs Google: chi da più premi in bug bounty è il più bravo?

Tra il 1 luglio 2021 e il 30 giugno 2022, Microsoft ha distribuito la ricompensa di 13,7 milioni di dollari a 335 ricercatori di sicurezza informatica. In confronto, nel 2021 Google ha assegnato...

- 19 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

L’Exploit per il bypass dell’Autorizzazione in VMware ora è disponibile.

La vulnerabilità, tracciata con l'identificatore CVE-2022-3166 , è stata scoperta una settimana fa dal ricercatore Petrus Viet di VNG Security, che oggi ha pubblicato il codice dell'exploit PoC e i dettagli tecnici della vulnerabilità.  La vulnerabilità...

- 11 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

La fuoriuscita di 5,4 milioni di profili Twitter è avvenuto per uno 0day

Twitter ha confermato che una recente violazione dei dati è stata causata da una vulnerabilità zero-day ora patchata utilizzata per collegare indirizzi e-mail e numeri di telefono agli account degli...

- 6 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

Il bug di sicurezza di ParseThru minaccia le applicazioni di Golang

La vulnerabilità, chiamata ParseThru, è stata scoperta dagli esperti dell'azienda israeliana Oxeye.  ParseThru consente agli aggressori di ottenere l'accesso non autorizzato alle applicazioni cloud scritte in Golang. Gli esperti attribuiscono la vulnerabilità...

- 3 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

VMware risolve un bug di sicurezza che consente di aggirare l’autorizzazione

VMware risolve una vulnerabilità critica che viene tracciata come CVE-2022-31656. Un utente malintenzionato può utilizzarlo per ottenere privilegi di amministratore. La vulnerabilità ha ricevuto un punteggio CVSS di 9,8 su 10...

- 3 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

REvil c’è. Aggiunta la Doosan Group al loro Happy Blog

Il blog di REvil Ransomware, dopo circa un mese, da segni di vita. Infatti nella giornata di ieri è apparso un nuovo post all'interno del data leak site (DLS), che...

- 3 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

Problemi di stampa per Windows Server a causa di un bug di sicurezza

Microsoft ha avvertito che a partire con gli aggiornamenti facoltativi della scorsa settimana, una soluzione vecchia di un anno che risolveva i problemi di stampa di Windows Server su dispositivi non compatibili...

- 31 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Il cybercrime dopo 15 minuti dall’uscita di una CVE inizia a cercare endpoint vulnerabili

Avete capito bene. La guerra si fa sempre più serrata contro i criminali informatici e il patch management deve essere fatto sempre più velocemente. Gli esperti della società Palo Alto...

- 28 Luglio 2022

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 959

Un exploit nascosto in una lista di emoticons? Si, è possibile!

Di solito, quando gli hacker trovano un difetto in un sistema, creano quello che viene chiamato exploit, un pezzo di codice progettato per sfruttare il difetto e prendere il controllo...

- 22 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

Apple e la guerra agli spyware: preziosissimi 0day scovati da un ricercatore anonimo su Safari e sul Kernel

Come sempre abbiamo detto, il caso della NSO group risulta solo la punta dell'iceberg di un mercato, quello dei Public Sector Offensive Actors (PSOA) che è sempre alla ricerca di...

- 20 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft vs Google: chi da più premi in bug bounty è il più bravo?

Tra il 1 luglio 2021 e il 30 giugno 2022, Microsoft ha distribuito la ricompensa di 13,7 milioni di dollari a 335 ricercatori di sicurezza informatica. In confronto, nel 2021 Google ha assegnato...

- 19 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

L’Exploit per il bypass dell’Autorizzazione in VMware ora è disponibile.

La vulnerabilità, tracciata con l'identificatore CVE-2022-3166 , è stata scoperta una settimana fa dal ricercatore Petrus Viet di VNG Security, che oggi ha pubblicato il codice dell'exploit PoC e i dettagli tecnici della vulnerabilità.  La vulnerabilità...

- 11 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

La fuoriuscita di 5,4 milioni di profili Twitter è avvenuto per uno 0day

Twitter ha confermato che una recente violazione dei dati è stata causata da una vulnerabilità zero-day ora patchata utilizzata per collegare indirizzi e-mail e numeri di telefono agli account degli...

- 6 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

Il bug di sicurezza di ParseThru minaccia le applicazioni di Golang

La vulnerabilità, chiamata ParseThru, è stata scoperta dagli esperti dell'azienda israeliana Oxeye.  ParseThru consente agli aggressori di ottenere l'accesso non autorizzato alle applicazioni cloud scritte in Golang. Gli esperti attribuiscono la vulnerabilità...

- 3 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

VMware risolve un bug di sicurezza che consente di aggirare l’autorizzazione

VMware risolve una vulnerabilità critica che viene tracciata come CVE-2022-31656. Un utente malintenzionato può utilizzarlo per ottenere privilegi di amministratore. La vulnerabilità ha ricevuto un punteggio CVSS di 9,8 su 10...

- 3 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

REvil c’è. Aggiunta la Doosan Group al loro Happy Blog

Il blog di REvil Ransomware, dopo circa un mese, da segni di vita. Infatti nella giornata di ieri è apparso un nuovo post all'interno del data leak site (DLS), che...

- 3 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

Problemi di stampa per Windows Server a causa di un bug di sicurezza

Microsoft ha avvertito che a partire con gli aggiornamenti facoltativi della scorsa settimana, una soluzione vecchia di un anno che risolveva i problemi di stampa di Windows Server su dispositivi non compatibili...

- 31 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Il cybercrime dopo 15 minuti dall’uscita di una CVE inizia a cercare endpoint vulnerabili

Avete capito bene. La guerra si fa sempre più serrata contro i criminali informatici e il patch management deve essere fatto sempre più velocemente. Gli esperti della società Palo Alto...

- 28 Luglio 2022

Share on Facebook Share on LinkedIn Share on X
Banner