Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1079

Akamai: un bug di un plugin WordPress è stato sfruttato dopo sole 24 ore dal rilascio dell’exploit

La distanza tra "disclosure pubblica" e utilizzo dell'exploit di sfruttamento di un bug si assottiglia sempre di più. In questo caso sono passate solo 24 ore prima che le prime...

Un nuovo bug su Linux Netfilter ti consente di acquisire privilegi di root

Un'altra vulnerabilità è stata rilevata nel sottosistema Linux Netfilter che consente a un utente locale di elevare i diritti a root. In altre parole, lo sfruttamento può portare ad assumere...

Akamai ha scoperto un bug zero-click che consente di rubare le password del sistema tramite Outlook

I ricercatori di sicurezza informatica hanno riferito di una vulnerabilità recentemente corretta nella piattaforma MSHTML del sistema operativo Windows che potrebbe essere utilizzata per aggirare i meccanismi di protezione e di integrità...

Cisco avverte di una RCE da 9,8 sugli adattatori SPA112. Ma il bug non verrà risolto

Cisco avverte di una vulnerabilità critica nell'interfaccia web degli adattatori telefonici a doppia porta SPA112. Il problema consente a un utente malintenzionato remoto e non autenticato di eseguire codice arbitrario. Poiché il periodo...

Google risolve 15 bug di sicurezza su Chrome e fornisce 30k dollari di ricompense

Il 2 maggio Google ha annunciato il rilascio di una nuova versione di Chrome per dispositivi desktop e mobili. Le release 113.0.5672.63/64 e 113.0.5672.76/77 contengono molte modifiche utili, oltre a...

VMware rilascia 2 patch per gli 0-day presentati al Pwn2Own di Vancouver

VMware ha rilasciato importanti aggiornamenti che risolvono le vulnerabilità zero-day (0-day) che possono essere utilizzate insieme per eseguire codice dannoso in remoto. È noto che il problema interessa gli hypervisor...

CISA inserisce i bug di ChatGPT, PaperCut e Google Chrome nell’elenco KEV

La Cybersecurity and Infrastructure Protection Agency (CISA) ha aggiunto dei nuovi bug di sicurezza al suo catalogo di vulnerabilità note (KEV). PaperCut è una società di software di gestione della stampa per...

GhostToken: tutti gli account Google possono essere compromessi con un nuovo bug 0-day

Una società di sicurezza informatica israeliana, Astrix's Security Research Group, ha scoperto una vulnerabilità di 0-day nella piattaforma cloud di Google (GCP) soprannominata Ghosttoken il 19 giugno 2022, che ha...

Gli hack delle AI continuano con l’exploit della nonna: il chatbot ha fornito la ricetta per fare il napalm

Nel marzo di quest'anno, Discord ha iniziato a testare il proprio chatbot AI Clyde che utilizza la tecnologia di intelligenza artificiale generativa standard sviluppata da OpenAI.  In generale, Clyde può essere definito una...

Il Red Team Research di TIM emette 7 CVE delle quali 3 con score 9,8 su VDESK di Live Box

Durante un’analisi di sicurezza effettuata su alcuni prodotti di LiveBox, il laboratorio di ricerca 0-day di TIM, il Red Team Research (RTR), ha rilevato diverse vulnerabilità sul software di Collaboration vDesk. Comunicato tempestivamente da...
Numero di articoli trovati: 1079

Akamai: un bug di un plugin WordPress è stato sfruttato dopo sole 24 ore dal rilascio dell’exploit

La distanza tra "disclosure pubblica" e utilizzo dell'exploit di sfruttamento di un bug si assottiglia sempre di più. In questo caso sono passate solo 24 ore prima che le prime...

Un nuovo bug su Linux Netfilter ti consente di acquisire privilegi di root

Un'altra vulnerabilità è stata rilevata nel sottosistema Linux Netfilter che consente a un utente locale di elevare i diritti a root. In altre parole, lo sfruttamento può portare ad assumere...

Akamai ha scoperto un bug zero-click che consente di rubare le password del sistema tramite Outlook

I ricercatori di sicurezza informatica hanno riferito di una vulnerabilità recentemente corretta nella piattaforma MSHTML del sistema operativo Windows che potrebbe essere utilizzata per aggirare i meccanismi di protezione e di integrità...

Cisco avverte di una RCE da 9,8 sugli adattatori SPA112. Ma il bug non verrà risolto

Cisco avverte di una vulnerabilità critica nell'interfaccia web degli adattatori telefonici a doppia porta SPA112. Il problema consente a un utente malintenzionato remoto e non autenticato di eseguire codice arbitrario. Poiché il periodo...

Google risolve 15 bug di sicurezza su Chrome e fornisce 30k dollari di ricompense

Il 2 maggio Google ha annunciato il rilascio di una nuova versione di Chrome per dispositivi desktop e mobili. Le release 113.0.5672.63/64 e 113.0.5672.76/77 contengono molte modifiche utili, oltre a...

VMware rilascia 2 patch per gli 0-day presentati al Pwn2Own di Vancouver

VMware ha rilasciato importanti aggiornamenti che risolvono le vulnerabilità zero-day (0-day) che possono essere utilizzate insieme per eseguire codice dannoso in remoto. È noto che il problema interessa gli hypervisor...

CISA inserisce i bug di ChatGPT, PaperCut e Google Chrome nell’elenco KEV

La Cybersecurity and Infrastructure Protection Agency (CISA) ha aggiunto dei nuovi bug di sicurezza al suo catalogo di vulnerabilità note (KEV). PaperCut è una società di software di gestione della stampa per...

GhostToken: tutti gli account Google possono essere compromessi con un nuovo bug 0-day

Una società di sicurezza informatica israeliana, Astrix's Security Research Group, ha scoperto una vulnerabilità di 0-day nella piattaforma cloud di Google (GCP) soprannominata Ghosttoken il 19 giugno 2022, che ha...

Gli hack delle AI continuano con l’exploit della nonna: il chatbot ha fornito la ricetta per fare il napalm

Nel marzo di quest'anno, Discord ha iniziato a testare il proprio chatbot AI Clyde che utilizza la tecnologia di intelligenza artificiale generativa standard sviluppata da OpenAI.  In generale, Clyde può essere definito una...

Il Red Team Research di TIM emette 7 CVE delle quali 3 con score 9,8 su VDESK di Live Box

Durante un’analisi di sicurezza effettuata su alcuni prodotti di LiveBox, il laboratorio di ricerca 0-day di TIM, il Red Team Research (RTR), ha rilevato diverse vulnerabilità sul software di Collaboration vDesk. Comunicato tempestivamente da...