Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
UtiliaCS 970x120

Categoria: Vulnerabilità

Numero di articoli trovati: 959

Un dipendente di HackerOne ha rivenduto i bug fuori della piattaforma

Un dipendente di HackerOne ha rubato le segnalazioni di vulnerabilità inviate tramite la piattaforma Bug Bounty e ha cercato di raccogliere premi in denaro dai clienti della piattaforma. Il truffatore...

- 3 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Gli sviluppatori di Jenkins avvertono che 29 plugin contengono 0day

Il team di sicurezza di Jenkins ha annunciato la scoperta di 34 vulnerabilità che interessano 29 plugin popolari. Peggio ancora, 29 dei problemi riscontrati sono vulnerabilità zero-day, ovvero si tratta di bug molto...

- 2 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

BlackBasta è composto da ex membri di Conti e REvil

Recentemente, è stata rilevata l'attività di un nuovo gruppo di hacker chiamato Black Basta, formatosi nell'aprile 2022, presumibilmente da ex membri di Conti e REvil. Tuttavia, gli attuali membri di Conti sul loro forum...

- 1 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Il bug RCE sui firewall Sophos era ampiamente utilizzato prima della patch

Gli esperti di Volexity hanno riportato recentemente di come dei criminali informatici hanno sfruttato una vulnerabilità 0day in Sophos Firewall, che è stata corretta dal produttore nel marzo 2022. I ricercatori affermano...

- 30 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Il ransomware sta ottenendo l’accesso iniziale alle reti tramite uno 0day di Mitel

I ricercatori avvertono che gli aggressori stanno utilizzando un exploit per una vulnerabilità zero-day nei dispositivi VoIP Mitel MiVoice per infiltrarsi nelle reti aziendali e ottenere l'accesso iniziale. Apparentemente, gli attacchi...

- 28 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Gli PSOA come RCS Lab stanno accumulando segretamente vulnerabilità zero-day

Gli strumenti della società italiana RCS Lab sono stati utilizzati per spiare utenti di Apple e Android in Italia e Kazakistan, hanno affermato gli esperti di Google, come avevamo riportato in precedenza. ...

- 26 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft costretta a correggere 2 volte un bug su RDP

Questa settimana, i ricercatori di CyberArk hanno condiviso informazioni tecniche su una vulnerabilità denominata RDP (Remote Desktop Protocol) su Windows, per la quale Microsoft ha dovuto rilasciare due patch. La vulnerabilità RCE CVE-2022-21893 è...

- 23 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Un bug sul plugin Ninja Forms mette a rischio un milione di siti WordPress

I siti WordPress che utilizzano il plug-in per moduli Ninja Forms, che ha oltre un milione di installazioni, hanno ricevuto aggiornamenti forzati. Il fatto è che di recente è stata risolta...

- 20 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Un bug sulle Tesla consente ai ladri di rubare qualsiasi auto

Il ricercatore austriaco Martin Herfurt ha dimostrato un nuovo modo per attaccare una Tesla.  Ha scoperto che è possibile aggiungere una nuova chiave magnetica NFC, facendola passare inosservata al proprietario...

- 10 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Red TIM research scopre un bug da 9,8 di score su Archibus

Il laboratorio di ricerca zeroday di TIM (Red Team Research RTR), nell’ambito delle attività di bug hunting, ha rilevato una vulnerabilità zeroday sul sistema Archibus con score pari a 9.8 in...

- 9 Giugno 2022

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 959

Un dipendente di HackerOne ha rivenduto i bug fuori della piattaforma

Un dipendente di HackerOne ha rubato le segnalazioni di vulnerabilità inviate tramite la piattaforma Bug Bounty e ha cercato di raccogliere premi in denaro dai clienti della piattaforma. Il truffatore...

- 3 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Gli sviluppatori di Jenkins avvertono che 29 plugin contengono 0day

Il team di sicurezza di Jenkins ha annunciato la scoperta di 34 vulnerabilità che interessano 29 plugin popolari. Peggio ancora, 29 dei problemi riscontrati sono vulnerabilità zero-day, ovvero si tratta di bug molto...

- 2 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

BlackBasta è composto da ex membri di Conti e REvil

Recentemente, è stata rilevata l'attività di un nuovo gruppo di hacker chiamato Black Basta, formatosi nell'aprile 2022, presumibilmente da ex membri di Conti e REvil. Tuttavia, gli attuali membri di Conti sul loro forum...

- 1 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Il bug RCE sui firewall Sophos era ampiamente utilizzato prima della patch

Gli esperti di Volexity hanno riportato recentemente di come dei criminali informatici hanno sfruttato una vulnerabilità 0day in Sophos Firewall, che è stata corretta dal produttore nel marzo 2022. I ricercatori affermano...

- 30 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Il ransomware sta ottenendo l’accesso iniziale alle reti tramite uno 0day di Mitel

I ricercatori avvertono che gli aggressori stanno utilizzando un exploit per una vulnerabilità zero-day nei dispositivi VoIP Mitel MiVoice per infiltrarsi nelle reti aziendali e ottenere l'accesso iniziale. Apparentemente, gli attacchi...

- 28 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Gli PSOA come RCS Lab stanno accumulando segretamente vulnerabilità zero-day

Gli strumenti della società italiana RCS Lab sono stati utilizzati per spiare utenti di Apple e Android in Italia e Kazakistan, hanno affermato gli esperti di Google, come avevamo riportato in precedenza. ...

- 26 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft costretta a correggere 2 volte un bug su RDP

Questa settimana, i ricercatori di CyberArk hanno condiviso informazioni tecniche su una vulnerabilità denominata RDP (Remote Desktop Protocol) su Windows, per la quale Microsoft ha dovuto rilasciare due patch. La vulnerabilità RCE CVE-2022-21893 è...

- 23 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Un bug sul plugin Ninja Forms mette a rischio un milione di siti WordPress

I siti WordPress che utilizzano il plug-in per moduli Ninja Forms, che ha oltre un milione di installazioni, hanno ricevuto aggiornamenti forzati. Il fatto è che di recente è stata risolta...

- 20 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Un bug sulle Tesla consente ai ladri di rubare qualsiasi auto

Il ricercatore austriaco Martin Herfurt ha dimostrato un nuovo modo per attaccare una Tesla.  Ha scoperto che è possibile aggiungere una nuova chiave magnetica NFC, facendola passare inosservata al proprietario...

- 10 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Red TIM research scopre un bug da 9,8 di score su Archibus

Il laboratorio di ricerca zeroday di TIM (Red Team Research RTR), nell’ambito delle attività di bug hunting, ha rilevato una vulnerabilità zeroday sul sistema Archibus con score pari a 9.8 in...

- 9 Giugno 2022

Share on Facebook Share on LinkedIn Share on X
Banner