Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
HackTheBox 970x120 1

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

Google avvia la caccia ai bug sul software opensource tramite il Vulnerability Reward Program (VRP)

Google ora pagherà i ricercatori di sicurezza per trovare e segnalare bug sulle ultime versioni del software open source rilasciato da Google (software open source, Google OSS). Il Vulnerability Reward Program...

- 8 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Apple rilascia le patch di bug critici anche sui dispositivi più vecchi

Mercoledì è stato rilasciato un aggiornamento per i modelli precedenti di iPhone, iPad e iPod touch, che corregge la vulnerabilità critiche rilevate in precedenza.  Si tratta del bug di buffer...

- 1 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

8 milioni di dollari per l’acquisto di 0day capaci di violare qualsiasi smartphone

Come sempre abbiamo detto, il caso relativo alla NSO group era solo la punta dell'iceberg in quanto di Public Sector Operation Actors (PSOA) ce ne sono molti e con cyberweapons...

- 30 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

Un exploit nascosto in una lista di emoticons? Si, è possibile!

Di solito, quando gli hacker trovano un difetto in un sistema, creano quello che viene chiamato exploit, un pezzo di codice progettato per sfruttare il difetto e prendere il controllo...

- 22 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

Apple e la guerra agli spyware: preziosissimi 0day scovati da un ricercatore anonimo su Safari e sul Kernel

Come sempre abbiamo detto, il caso della NSO group risulta solo la punta dell'iceberg di un mercato, quello dei Public Sector Offensive Actors (PSOA) che è sempre alla ricerca di...

- 20 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft vs Google: chi da più premi in bug bounty è il più bravo?

Tra il 1 luglio 2021 e il 30 giugno 2022, Microsoft ha distribuito la ricompensa di 13,7 milioni di dollari a 335 ricercatori di sicurezza informatica. In confronto, nel 2021 Google ha assegnato...

- 19 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

L’Exploit per il bypass dell’Autorizzazione in VMware ora è disponibile.

La vulnerabilità, tracciata con l'identificatore CVE-2022-3166 , è stata scoperta una settimana fa dal ricercatore Petrus Viet di VNG Security, che oggi ha pubblicato il codice dell'exploit PoC e i dettagli tecnici della vulnerabilità.  La vulnerabilità...

- 11 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

La fuoriuscita di 5,4 milioni di profili Twitter è avvenuto per uno 0day

Twitter ha confermato che una recente violazione dei dati è stata causata da una vulnerabilità zero-day ora patchata utilizzata per collegare indirizzi e-mail e numeri di telefono agli account degli...

- 6 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

Il bug di sicurezza di ParseThru minaccia le applicazioni di Golang

La vulnerabilità, chiamata ParseThru, è stata scoperta dagli esperti dell'azienda israeliana Oxeye.  ParseThru consente agli aggressori di ottenere l'accesso non autorizzato alle applicazioni cloud scritte in Golang. Gli esperti attribuiscono la vulnerabilità...

- 3 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

VMware risolve un bug di sicurezza che consente di aggirare l’autorizzazione

VMware risolve una vulnerabilità critica che viene tracciata come CVE-2022-31656. Un utente malintenzionato può utilizzarlo per ottenere privilegi di amministratore. La vulnerabilità ha ricevuto un punteggio CVSS di 9,8 su 10...

- 3 Agosto 2022

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

Google avvia la caccia ai bug sul software opensource tramite il Vulnerability Reward Program (VRP)

Google ora pagherà i ricercatori di sicurezza per trovare e segnalare bug sulle ultime versioni del software open source rilasciato da Google (software open source, Google OSS). Il Vulnerability Reward Program...

- 8 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

Apple rilascia le patch di bug critici anche sui dispositivi più vecchi

Mercoledì è stato rilasciato un aggiornamento per i modelli precedenti di iPhone, iPad e iPod touch, che corregge la vulnerabilità critiche rilevate in precedenza.  Si tratta del bug di buffer...

- 1 Settembre 2022

Share on Facebook Share on LinkedIn Share on X

8 milioni di dollari per l’acquisto di 0day capaci di violare qualsiasi smartphone

Come sempre abbiamo detto, il caso relativo alla NSO group era solo la punta dell'iceberg in quanto di Public Sector Operation Actors (PSOA) ce ne sono molti e con cyberweapons...

- 30 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

Un exploit nascosto in una lista di emoticons? Si, è possibile!

Di solito, quando gli hacker trovano un difetto in un sistema, creano quello che viene chiamato exploit, un pezzo di codice progettato per sfruttare il difetto e prendere il controllo...

- 22 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

Apple e la guerra agli spyware: preziosissimi 0day scovati da un ricercatore anonimo su Safari e sul Kernel

Come sempre abbiamo detto, il caso della NSO group risulta solo la punta dell'iceberg di un mercato, quello dei Public Sector Offensive Actors (PSOA) che è sempre alla ricerca di...

- 20 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft vs Google: chi da più premi in bug bounty è il più bravo?

Tra il 1 luglio 2021 e il 30 giugno 2022, Microsoft ha distribuito la ricompensa di 13,7 milioni di dollari a 335 ricercatori di sicurezza informatica. In confronto, nel 2021 Google ha assegnato...

- 19 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

L’Exploit per il bypass dell’Autorizzazione in VMware ora è disponibile.

La vulnerabilità, tracciata con l'identificatore CVE-2022-3166 , è stata scoperta una settimana fa dal ricercatore Petrus Viet di VNG Security, che oggi ha pubblicato il codice dell'exploit PoC e i dettagli tecnici della vulnerabilità.  La vulnerabilità...

- 11 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

La fuoriuscita di 5,4 milioni di profili Twitter è avvenuto per uno 0day

Twitter ha confermato che una recente violazione dei dati è stata causata da una vulnerabilità zero-day ora patchata utilizzata per collegare indirizzi e-mail e numeri di telefono agli account degli...

- 6 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

Il bug di sicurezza di ParseThru minaccia le applicazioni di Golang

La vulnerabilità, chiamata ParseThru, è stata scoperta dagli esperti dell'azienda israeliana Oxeye.  ParseThru consente agli aggressori di ottenere l'accesso non autorizzato alle applicazioni cloud scritte in Golang. Gli esperti attribuiscono la vulnerabilità...

- 3 Agosto 2022

Share on Facebook Share on LinkedIn Share on X

VMware risolve un bug di sicurezza che consente di aggirare l’autorizzazione

VMware risolve una vulnerabilità critica che viene tracciata come CVE-2022-31656. Un utente malintenzionato può utilizzarlo per ottenere privilegi di amministratore. La vulnerabilità ha ricevuto un punteggio CVSS di 9,8 su 10...

- 3 Agosto 2022

Share on Facebook Share on LinkedIn Share on X
Banner