Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Heliaca 970x120 1

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

Il DoD degli Stati Uniti avvia un bug bounty dal 4 all’11 Luglio

Il Dipartimento della Difesa degli Stati Uniti ha creato un programma di Bug Bounty per trovare le vulnerabilità nei sistemi e nelle applicazioni pubbliche.  Il programma Hack US è iniziato il giorno...

- 8 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

La metà dei nuovi 0day sotto attacco, sono dovuti a patch scritte male

Nella prima metà del 2022, gli esperti di Google Project Zero hanno scoperto 18 vulnerabilità zero-day utilizzate in attacchi (tra cui Microsoft Windows, Apple iOS e WebKit, Google Chromium, Pixel...

- 6 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Scoperta una pericolosa vulnerabilità nell’ultima versione della libreria OpenSSL

La vulnerabilità è stata scoperta nell'ultima versione di OpenSSL 3.0.4, rilasciata il 21 giugno 2022, che interessa i sistemi x86_64 con supporto per le istruzioni AVX-512. Secondo il post sul blog di Guido...

- 4 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Un dipendente di HackerOne ha rivenduto i bug fuori della piattaforma

Un dipendente di HackerOne ha rubato le segnalazioni di vulnerabilità inviate tramite la piattaforma Bug Bounty e ha cercato di raccogliere premi in denaro dai clienti della piattaforma. Il truffatore...

- 3 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Gli sviluppatori di Jenkins avvertono che 29 plugin contengono 0day

Il team di sicurezza di Jenkins ha annunciato la scoperta di 34 vulnerabilità che interessano 29 plugin popolari. Peggio ancora, 29 dei problemi riscontrati sono vulnerabilità zero-day, ovvero si tratta di bug molto...

- 2 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

BlackBasta è composto da ex membri di Conti e REvil

Recentemente, è stata rilevata l'attività di un nuovo gruppo di hacker chiamato Black Basta, formatosi nell'aprile 2022, presumibilmente da ex membri di Conti e REvil. Tuttavia, gli attuali membri di Conti sul loro forum...

- 1 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Il bug RCE sui firewall Sophos era ampiamente utilizzato prima della patch

Gli esperti di Volexity hanno riportato recentemente di come dei criminali informatici hanno sfruttato una vulnerabilità 0day in Sophos Firewall, che è stata corretta dal produttore nel marzo 2022. I ricercatori affermano...

- 30 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Il ransomware sta ottenendo l’accesso iniziale alle reti tramite uno 0day di Mitel

I ricercatori avvertono che gli aggressori stanno utilizzando un exploit per una vulnerabilità zero-day nei dispositivi VoIP Mitel MiVoice per infiltrarsi nelle reti aziendali e ottenere l'accesso iniziale. Apparentemente, gli attacchi...

- 28 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Gli PSOA come RCS Lab stanno accumulando segretamente vulnerabilità zero-day

Gli strumenti della società italiana RCS Lab sono stati utilizzati per spiare utenti di Apple e Android in Italia e Kazakistan, hanno affermato gli esperti di Google, come avevamo riportato in precedenza. ...

- 26 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft costretta a correggere 2 volte un bug su RDP

Questa settimana, i ricercatori di CyberArk hanno condiviso informazioni tecniche su una vulnerabilità denominata RDP (Remote Desktop Protocol) su Windows, per la quale Microsoft ha dovuto rilasciare due patch. La vulnerabilità RCE CVE-2022-21893 è...

- 23 Giugno 2022

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

Il DoD degli Stati Uniti avvia un bug bounty dal 4 all’11 Luglio

Il Dipartimento della Difesa degli Stati Uniti ha creato un programma di Bug Bounty per trovare le vulnerabilità nei sistemi e nelle applicazioni pubbliche.  Il programma Hack US è iniziato il giorno...

- 8 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

La metà dei nuovi 0day sotto attacco, sono dovuti a patch scritte male

Nella prima metà del 2022, gli esperti di Google Project Zero hanno scoperto 18 vulnerabilità zero-day utilizzate in attacchi (tra cui Microsoft Windows, Apple iOS e WebKit, Google Chromium, Pixel...

- 6 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Scoperta una pericolosa vulnerabilità nell’ultima versione della libreria OpenSSL

La vulnerabilità è stata scoperta nell'ultima versione di OpenSSL 3.0.4, rilasciata il 21 giugno 2022, che interessa i sistemi x86_64 con supporto per le istruzioni AVX-512. Secondo il post sul blog di Guido...

- 4 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Un dipendente di HackerOne ha rivenduto i bug fuori della piattaforma

Un dipendente di HackerOne ha rubato le segnalazioni di vulnerabilità inviate tramite la piattaforma Bug Bounty e ha cercato di raccogliere premi in denaro dai clienti della piattaforma. Il truffatore...

- 3 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Gli sviluppatori di Jenkins avvertono che 29 plugin contengono 0day

Il team di sicurezza di Jenkins ha annunciato la scoperta di 34 vulnerabilità che interessano 29 plugin popolari. Peggio ancora, 29 dei problemi riscontrati sono vulnerabilità zero-day, ovvero si tratta di bug molto...

- 2 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

BlackBasta è composto da ex membri di Conti e REvil

Recentemente, è stata rilevata l'attività di un nuovo gruppo di hacker chiamato Black Basta, formatosi nell'aprile 2022, presumibilmente da ex membri di Conti e REvil. Tuttavia, gli attuali membri di Conti sul loro forum...

- 1 Luglio 2022

Share on Facebook Share on LinkedIn Share on X

Il bug RCE sui firewall Sophos era ampiamente utilizzato prima della patch

Gli esperti di Volexity hanno riportato recentemente di come dei criminali informatici hanno sfruttato una vulnerabilità 0day in Sophos Firewall, che è stata corretta dal produttore nel marzo 2022. I ricercatori affermano...

- 30 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Il ransomware sta ottenendo l’accesso iniziale alle reti tramite uno 0day di Mitel

I ricercatori avvertono che gli aggressori stanno utilizzando un exploit per una vulnerabilità zero-day nei dispositivi VoIP Mitel MiVoice per infiltrarsi nelle reti aziendali e ottenere l'accesso iniziale. Apparentemente, gli attacchi...

- 28 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Gli PSOA come RCS Lab stanno accumulando segretamente vulnerabilità zero-day

Gli strumenti della società italiana RCS Lab sono stati utilizzati per spiare utenti di Apple e Android in Italia e Kazakistan, hanno affermato gli esperti di Google, come avevamo riportato in precedenza. ...

- 26 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft costretta a correggere 2 volte un bug su RDP

Questa settimana, i ricercatori di CyberArk hanno condiviso informazioni tecniche su una vulnerabilità denominata RDP (Remote Desktop Protocol) su Windows, per la quale Microsoft ha dovuto rilasciare due patch. La vulnerabilità RCE CVE-2022-21893 è...

- 23 Giugno 2022

Share on Facebook Share on LinkedIn Share on X
Banner