Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
Crowdstriker 970×120

Categoria: Vulnerabilità

Numero di articoli trovati: 959

Tre bug di sicurezza sono stati risolti su LibreOffice

Gli sviluppatori di LibreOffice hanno rilasciato aggiornamenti che risolvono tre vulnerabilità in LibreOffice. Uno di questi bug può essere utilizzato per eseguire codice arbitrario sui sistemi interessati. Il problema più grave, CVE-2022-26305,...

- 28 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Il Tool per Javascript che mancava agli Ethical Hackers

Autore: Davide Cavallini Sono uno sviluppatore software da undici anni e appassionato di Ethical Hacking e Informatica Quantistica. Oggi vorrei presentarvi il mio nuovo progetto, in via di sviluppo.  Il...

- 24 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Windows Autopatch è ora disponibile per essere utilizzato

Microsoft ha annunciato la disponibilità del servizio Windows Autopatch, progettato per automatizzare gli aggiornamenti di sicurezza per Windows e Office sui dispositivi finali registrati.  Il nuovo servizio è stato annunciato...

- 20 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft pubblica l’exploit per bypassare la sandbox di Apple macOS

Microsoft ha parlato in dettaglio di una vulnerabilità patchata di recente che interessa i sistemi operativi Apple. Se sfruttato con successo, questo bug consente di uscire dalla sandbox, elevare i privilegi sul dispositivo...

- 16 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft Patch Tuesday: 84 vulnerabilità di sicurezza delle quali 4 critiche

Microsoft ha corretto quattro difetti di sicurezza critici e una vulnerabilità zero-day nell'edizione di luglio del suo aggiornamento di sicurezza mensile. La versione di Patch Tuesday risolve un totale di...

- 13 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

All’interno di un bollettino CVE, il MITRE riporta degli end-point vulnerabili

Gli avvisi di sicurezza pubblicati dal MITRE (CVE) contenevano collegamenti alla console di amministrazione remota per un certo numero di dispositivi vulnerabili. L'errore che era presente da aprile di quest'anno è...

- 11 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft corregge ShadowCoerce ma non emette la CVE.

Microsoft, come parte degli aggiornamenti di giugno 2022, ha corretto una vulnerabilità "ShadowCoerce" precedentemente scoperta che consentiva a un utente malintenzionato di condurre attacchi di inoltro NTLM sui server Windows....

- 10 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Il DoD degli Stati Uniti avvia un bug bounty dal 4 all’11 Luglio

Il Dipartimento della Difesa degli Stati Uniti ha creato un programma di Bug Bounty per trovare le vulnerabilità nei sistemi e nelle applicazioni pubbliche.  Il programma Hack US è iniziato il giorno...

- 8 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

La metà dei nuovi 0day sotto attacco, sono dovuti a patch scritte male

Nella prima metà del 2022, gli esperti di Google Project Zero hanno scoperto 18 vulnerabilità zero-day utilizzate in attacchi (tra cui Microsoft Windows, Apple iOS e WebKit, Google Chromium, Pixel...

- 6 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Scoperta una pericolosa vulnerabilità nell’ultima versione della libreria OpenSSL

La vulnerabilità è stata scoperta nell'ultima versione di OpenSSL 3.0.4, rilasciata il 21 giugno 2022, che interessa i sistemi x86_64 con supporto per le istruzioni AVX-512. Secondo il post sul blog di Guido...

- 4 Luglio 2022

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 959

Tre bug di sicurezza sono stati risolti su LibreOffice

Gli sviluppatori di LibreOffice hanno rilasciato aggiornamenti che risolvono tre vulnerabilità in LibreOffice. Uno di questi bug può essere utilizzato per eseguire codice arbitrario sui sistemi interessati. Il problema più grave, CVE-2022-26305,...

- 28 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Il Tool per Javascript che mancava agli Ethical Hackers

Autore: Davide Cavallini Sono uno sviluppatore software da undici anni e appassionato di Ethical Hacking e Informatica Quantistica. Oggi vorrei presentarvi il mio nuovo progetto, in via di sviluppo.  Il...

- 24 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Windows Autopatch è ora disponibile per essere utilizzato

Microsoft ha annunciato la disponibilità del servizio Windows Autopatch, progettato per automatizzare gli aggiornamenti di sicurezza per Windows e Office sui dispositivi finali registrati.  Il nuovo servizio è stato annunciato...

- 20 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft pubblica l’exploit per bypassare la sandbox di Apple macOS

Microsoft ha parlato in dettaglio di una vulnerabilità patchata di recente che interessa i sistemi operativi Apple. Se sfruttato con successo, questo bug consente di uscire dalla sandbox, elevare i privilegi sul dispositivo...

- 16 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft Patch Tuesday: 84 vulnerabilità di sicurezza delle quali 4 critiche

Microsoft ha corretto quattro difetti di sicurezza critici e una vulnerabilità zero-day nell'edizione di luglio del suo aggiornamento di sicurezza mensile. La versione di Patch Tuesday risolve un totale di...

- 13 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

All’interno di un bollettino CVE, il MITRE riporta degli end-point vulnerabili

Gli avvisi di sicurezza pubblicati dal MITRE (CVE) contenevano collegamenti alla console di amministrazione remota per un certo numero di dispositivi vulnerabili. L'errore che era presente da aprile di quest'anno è...

- 11 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft corregge ShadowCoerce ma non emette la CVE.

Microsoft, come parte degli aggiornamenti di giugno 2022, ha corretto una vulnerabilità "ShadowCoerce" precedentemente scoperta che consentiva a un utente malintenzionato di condurre attacchi di inoltro NTLM sui server Windows....

- 10 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Il DoD degli Stati Uniti avvia un bug bounty dal 4 all’11 Luglio

Il Dipartimento della Difesa degli Stati Uniti ha creato un programma di Bug Bounty per trovare le vulnerabilità nei sistemi e nelle applicazioni pubbliche.  Il programma Hack US è iniziato il giorno...

- 8 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

La metà dei nuovi 0day sotto attacco, sono dovuti a patch scritte male

Nella prima metà del 2022, gli esperti di Google Project Zero hanno scoperto 18 vulnerabilità zero-day utilizzate in attacchi (tra cui Microsoft Windows, Apple iOS e WebKit, Google Chromium, Pixel...

- 6 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Scoperta una pericolosa vulnerabilità nell’ultima versione della libreria OpenSSL

La vulnerabilità è stata scoperta nell'ultima versione di OpenSSL 3.0.4, rilasciata il 21 giugno 2022, che interessa i sistemi x86_64 con supporto per le istruzioni AVX-512. Secondo il post sul blog di Guido...

- 4 Luglio 2022

Share on Facebook Share on LinkedIn Share on X
Banner