ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
UtiliaCS 970x120
2nd Edition GlitchZone RHC 320x100 2

Categoria: Vulnerabilità

Un video di Janet Jackson causa l’arresto dei computer adiacenti a quello che lo riproduce

- 21 Agosto 2022

Può un video di Janet Jackson, nella fattispecie il video “Rhythm Nation”, bloccare un computer? Si tratta di un nuovo side channel attack creato dalle università israeliane? Nulla di tutto...
Share on Facebook Share on LinkedIn Share on X

E se le registrazioni del tuo Amazon Ring fossero state pubblicate online?

- 21 Agosto 2022

E' quello che sarebbe potuto succedere se un bug su Amazon Ring, risolto silenziosamente non sarebbe stato rilevato da un ricercatore di sicurezza ma da un criminale informatico. La società...
Share on Facebook Share on LinkedIn Share on X

Microsoft vs Google: chi da più premi in bug bounty è il più bravo?

- 19 Agosto 2022

Tra il 1 luglio 2021 e il 30 giugno 2022, Microsoft ha distribuito la ricompensa di 13,7 milioni di dollari a 335 ricercatori di sicurezza informatica. In confronto, nel 2021 Google ha assegnato...
Share on Facebook Share on LinkedIn Share on X

Il bug di sicurezza di ParseThru minaccia le applicazioni di Golang

- 3 Agosto 2022

La vulnerabilità, chiamata ParseThru, è stata scoperta dagli esperti dell'azienda israeliana Oxeye.  ParseThru consente agli aggressori di ottenere l'accesso non autorizzato alle applicazioni cloud scritte in Golang. Gli esperti attribuiscono la vulnerabilità...
Share on Facebook Share on LinkedIn Share on X

VMware risolve un bug di sicurezza che consente di aggirare l’autorizzazione

- 3 Agosto 2022

VMware risolve una vulnerabilità critica che viene tracciata come CVE-2022-31656. Un utente malintenzionato può utilizzarlo per ottenere privilegi di amministratore. La vulnerabilità ha ricevuto un punteggio CVSS di 9,8 su 10...
Share on Facebook Share on LinkedIn Share on X

Un nuovo vettore di attacco, sfruttano la funzione di sincronizzazione dei segnalibri nei browser Chromium

- 2 Agosto 2022

Il nuovo vettore di attacco è stato scoperto da David Prefer, un ricercatore del SANS Institute of Technology che ha studiato le funzionalità vulnerabili nei browser che potrebbero essere utilizzate...
Share on Facebook Share on LinkedIn Share on X

SonicWall corregge una SQL injection da 9.8 su Global Management System

- 31 Luglio 2022

Gli sviluppatori SonicWall hanno rilasciato correzioni per una SQL injection (SQLi) critica che rappresenta una minaccia per i prodotti Analytics On-Prem e Global Management System (GMS).  Il bug è classificato 9,4 sulla...
Share on Facebook Share on LinkedIn Share on X

Problemi di stampa per Windows Server a causa di un bug di sicurezza

- 31 Luglio 2022

Microsoft ha avvertito che a partire con gli aggiornamenti facoltativi della scorsa settimana, una soluzione vecchia di un anno che risolveva i problemi di stampa di Windows Server su dispositivi non compatibili...
Share on Facebook Share on LinkedIn Share on X

Password hardcoded all’interno di Atlassian Questions For Confluence

- 29 Luglio 2022

Poco dopo la correzione di una vulnerabilità critica che si verifica dopo l'installazione dell'applicazione Questions For Confluence, gli hacker hanno iniziato a sfruttare gli endpoint esposti.  Si tratta della vulnerabilità CVE-2022-26138 associata a...
Share on Facebook Share on LinkedIn Share on X

Il cybercrime dopo 15 minuti dall’uscita di una CVE inizia a cercare endpoint vulnerabili

- 28 Luglio 2022

Avete capito bene. La guerra si fa sempre più serrata contro i criminali informatici e il patch management deve essere fatto sempre più velocemente. Gli esperti della società Palo Alto...
Share on Facebook Share on LinkedIn Share on X

Un video di Janet Jackson causa l’arresto dei computer adiacenti a quello che lo riproduce

- 21 Agosto 2022

Può un video di Janet Jackson, nella fattispecie il video “Rhythm Nation”, bloccare un computer? Si tratta di un nuovo side channel attack creato dalle università israeliane? Nulla di tutto...
Share on Facebook Share on LinkedIn Share on X

E se le registrazioni del tuo Amazon Ring fossero state pubblicate online?

- 21 Agosto 2022

E' quello che sarebbe potuto succedere se un bug su Amazon Ring, risolto silenziosamente non sarebbe stato rilevato da un ricercatore di sicurezza ma da un criminale informatico. La società...
Share on Facebook Share on LinkedIn Share on X

Microsoft vs Google: chi da più premi in bug bounty è il più bravo?

- 19 Agosto 2022

Tra il 1 luglio 2021 e il 30 giugno 2022, Microsoft ha distribuito la ricompensa di 13,7 milioni di dollari a 335 ricercatori di sicurezza informatica. In confronto, nel 2021 Google ha assegnato...
Share on Facebook Share on LinkedIn Share on X

Il bug di sicurezza di ParseThru minaccia le applicazioni di Golang

- 3 Agosto 2022

La vulnerabilità, chiamata ParseThru, è stata scoperta dagli esperti dell'azienda israeliana Oxeye.  ParseThru consente agli aggressori di ottenere l'accesso non autorizzato alle applicazioni cloud scritte in Golang. Gli esperti attribuiscono la vulnerabilità...
Share on Facebook Share on LinkedIn Share on X

VMware risolve un bug di sicurezza che consente di aggirare l’autorizzazione

- 3 Agosto 2022

VMware risolve una vulnerabilità critica che viene tracciata come CVE-2022-31656. Un utente malintenzionato può utilizzarlo per ottenere privilegi di amministratore. La vulnerabilità ha ricevuto un punteggio CVSS di 9,8 su 10...
Share on Facebook Share on LinkedIn Share on X

Un nuovo vettore di attacco, sfruttano la funzione di sincronizzazione dei segnalibri nei browser Chromium

- 2 Agosto 2022

Il nuovo vettore di attacco è stato scoperto da David Prefer, un ricercatore del SANS Institute of Technology che ha studiato le funzionalità vulnerabili nei browser che potrebbero essere utilizzate...
Share on Facebook Share on LinkedIn Share on X

SonicWall corregge una SQL injection da 9.8 su Global Management System

- 31 Luglio 2022

Gli sviluppatori SonicWall hanno rilasciato correzioni per una SQL injection (SQLi) critica che rappresenta una minaccia per i prodotti Analytics On-Prem e Global Management System (GMS).  Il bug è classificato 9,4 sulla...
Share on Facebook Share on LinkedIn Share on X

Problemi di stampa per Windows Server a causa di un bug di sicurezza

- 31 Luglio 2022

Microsoft ha avvertito che a partire con gli aggiornamenti facoltativi della scorsa settimana, una soluzione vecchia di un anno che risolveva i problemi di stampa di Windows Server su dispositivi non compatibili...
Share on Facebook Share on LinkedIn Share on X

Password hardcoded all’interno di Atlassian Questions For Confluence

- 29 Luglio 2022

Poco dopo la correzione di una vulnerabilità critica che si verifica dopo l'installazione dell'applicazione Questions For Confluence, gli hacker hanno iniziato a sfruttare gli endpoint esposti.  Si tratta della vulnerabilità CVE-2022-26138 associata a...
Share on Facebook Share on LinkedIn Share on X

Il cybercrime dopo 15 minuti dall’uscita di una CVE inizia a cercare endpoint vulnerabili

- 28 Luglio 2022

Avete capito bene. La guerra si fa sempre più serrata contro i criminali informatici e il patch management deve essere fatto sempre più velocemente. Gli esperti della società Palo Alto...
Share on Facebook Share on LinkedIn Share on X