Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1077

A tutto Bug Hunting! Google offre fino a 180k dollari per exploit di escape della sandbox di Chrome

Google ha annunciato che sta aumentando di 3 volte la ricompensa per la scoperta di vulnerabilità che consentono di uscire dalla sandbox del browser Chrome. L'obiettivo dell'iniziativa dell'azienda è incoraggiare...

Ancora bug critici per Zyxel. Due buffer overflow in modalità anonima da 9.8 di score su firewall e VPN

Gli sviluppatori di Zyxel hanno avvisato i clienti di due vulnerabilità critiche in prodotti firewall e VPN. Gli aggressori possono sfruttare questi bug senza autenticazione e i problemi possono portare alla negazione del...

Telegram chiede una precisazione a Red Hot Cyber sul bug che coinvolge MacOS che pubblichiamo

Come avevamo riportato recentemente nell'articolo "Un bug di Telegram consente di accedere alla fotocamera su Apple MacOS", una vulnerabilità di sicurezza sembrava aver colpito il famoso messenger Telegram consentendo l'accesso...

La CISA avverte di un bug attivamente sfruttato che colpisce i dispositivi Samsung

La US Infrastructure and Cyber ​​​​Security Agency (CISA) ha inserito nel suo Known Exploited Vulnerabilities Catalog una vulnerabilità sfruttata attivamente che colpisce alcuni dispositivi Samsung con versioni Android 11, 12...

Safety & Health: Tor Veregata presenta Cyber4Health, l’osservatorio sui bug di sicurezza dei prodotti medici

Nell’ambito delle attività di ricerca svolte in collaborazione con il Centro di Competenza Cyber 4.0, l’Università di Roma “Tor Vergata” ha realizzato  l’Osservatorio “C4H – CYBER4HEALTH”, una piattaforma per la sicurezza informatica...

Scoperto un bug in KeePass che consente di estrarre la password principale dalla memoria

Un ricercatore di sicurezza informatica ha pubblicato una prova di concetto (PoC) che sfrutta una vulnerabilità nel gestore di password KeePass. Secondo la descrizione, l'exploit consente di estrarre la password...

Pavel Durov non ci stà. Il bug per l’accesso alla fotocamera di macOS da parte di Telegram è una montatura

Pavel Durov ha commentato le segnalazioni relative alla vulnerabilità nell'app Telegram su macOS della quale anche RHC ha parlato questa mattina. Sostiene che in realtà non esiste alcuna vulnerabilità, poiché per far accadere quanto riportato...

Un bug di Telegram consente di accedere alla fotocamera su Apple MacOS

Uno degli ingegneri della sicurezza di Google ha scoperto una vulnerabilità nell'app Telegram su macOS che potrebbe essere utilizzata per ottenere l'accesso non autorizzato alla fotocamera del dispositivo. In genere, il meccanismo TCC implementato da Apple in macOS impedisce a software...

Akamai: un bug di un plugin WordPress è stato sfruttato dopo sole 24 ore dal rilascio dell’exploit

La distanza tra "disclosure pubblica" e utilizzo dell'exploit di sfruttamento di un bug si assottiglia sempre di più. In questo caso sono passate solo 24 ore prima che le prime...

Un nuovo bug su Linux Netfilter ti consente di acquisire privilegi di root

Un'altra vulnerabilità è stata rilevata nel sottosistema Linux Netfilter che consente a un utente locale di elevare i diritti a root. In altre parole, lo sfruttamento può portare ad assumere...
Numero di articoli trovati: 1077

A tutto Bug Hunting! Google offre fino a 180k dollari per exploit di escape della sandbox di Chrome

Google ha annunciato che sta aumentando di 3 volte la ricompensa per la scoperta di vulnerabilità che consentono di uscire dalla sandbox del browser Chrome. L'obiettivo dell'iniziativa dell'azienda è incoraggiare...

Ancora bug critici per Zyxel. Due buffer overflow in modalità anonima da 9.8 di score su firewall e VPN

Gli sviluppatori di Zyxel hanno avvisato i clienti di due vulnerabilità critiche in prodotti firewall e VPN. Gli aggressori possono sfruttare questi bug senza autenticazione e i problemi possono portare alla negazione del...

Telegram chiede una precisazione a Red Hot Cyber sul bug che coinvolge MacOS che pubblichiamo

Come avevamo riportato recentemente nell'articolo "Un bug di Telegram consente di accedere alla fotocamera su Apple MacOS", una vulnerabilità di sicurezza sembrava aver colpito il famoso messenger Telegram consentendo l'accesso...

La CISA avverte di un bug attivamente sfruttato che colpisce i dispositivi Samsung

La US Infrastructure and Cyber ​​​​Security Agency (CISA) ha inserito nel suo Known Exploited Vulnerabilities Catalog una vulnerabilità sfruttata attivamente che colpisce alcuni dispositivi Samsung con versioni Android 11, 12...

Safety & Health: Tor Veregata presenta Cyber4Health, l’osservatorio sui bug di sicurezza dei prodotti medici

Nell’ambito delle attività di ricerca svolte in collaborazione con il Centro di Competenza Cyber 4.0, l’Università di Roma “Tor Vergata” ha realizzato  l’Osservatorio “C4H – CYBER4HEALTH”, una piattaforma per la sicurezza informatica...

Scoperto un bug in KeePass che consente di estrarre la password principale dalla memoria

Un ricercatore di sicurezza informatica ha pubblicato una prova di concetto (PoC) che sfrutta una vulnerabilità nel gestore di password KeePass. Secondo la descrizione, l'exploit consente di estrarre la password...

Pavel Durov non ci stà. Il bug per l’accesso alla fotocamera di macOS da parte di Telegram è una montatura

Pavel Durov ha commentato le segnalazioni relative alla vulnerabilità nell'app Telegram su macOS della quale anche RHC ha parlato questa mattina. Sostiene che in realtà non esiste alcuna vulnerabilità, poiché per far accadere quanto riportato...

Un bug di Telegram consente di accedere alla fotocamera su Apple MacOS

Uno degli ingegneri della sicurezza di Google ha scoperto una vulnerabilità nell'app Telegram su macOS che potrebbe essere utilizzata per ottenere l'accesso non autorizzato alla fotocamera del dispositivo. In genere, il meccanismo TCC implementato da Apple in macOS impedisce a software...

Akamai: un bug di un plugin WordPress è stato sfruttato dopo sole 24 ore dal rilascio dell’exploit

La distanza tra "disclosure pubblica" e utilizzo dell'exploit di sfruttamento di un bug si assottiglia sempre di più. In questo caso sono passate solo 24 ore prima che le prime...

Un nuovo bug su Linux Netfilter ti consente di acquisire privilegi di root

Un'altra vulnerabilità è stata rilevata nel sottosistema Linux Netfilter che consente a un utente locale di elevare i diritti a root. In altre parole, lo sfruttamento può portare ad assumere...