Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Banner Ransomfeed 970x120 1

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

Un bug sul plugin Ninja Forms mette a rischio un milione di siti WordPress

I siti WordPress che utilizzano il plug-in per moduli Ninja Forms, che ha oltre un milione di installazioni, hanno ricevuto aggiornamenti forzati. Il fatto è che di recente è stata risolta...

- 20 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Un bug sulle Tesla consente ai ladri di rubare qualsiasi auto

Il ricercatore austriaco Martin Herfurt ha dimostrato un nuovo modo per attaccare una Tesla.  Ha scoperto che è possibile aggiungere una nuova chiave magnetica NFC, facendola passare inosservata al proprietario...

- 10 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Red TIM research scopre un bug da 9,8 di score su Archibus

Il laboratorio di ricerca zeroday di TIM (Red Team Research RTR), nell’ambito delle attività di bug hunting, ha rilevato una vulnerabilità zeroday sul sistema Archibus con score pari a 9.8 in...

- 9 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

WordPress: un ricercatore pubblica un metodo per bypassare il CSP

La tecnica di hacking, sviluppata dal ricercatore di sicurezza Paulos Yibelo, si basa sullo sfruttamento di una vulnerabilità che consente a un utente malintenzionato di eseguire azioni per conto di un...

- 7 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Il sequenziamento genetico non è a prova di bug di sicurezza

Si consiglia agli operatori sanitari e ai laboratori che utilizzano gli strumenti di sequenziamento genetico Illumina di correggere immediatamente la nuova vulnerabilità.  La FDA (US Food and Drug Administration) ha...

- 6 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Lo 0day Follina viene utilizzato attivamente da APT TA413

Un gruppo di criminali informatici presumibilmente legati al governo cinese sta sfruttando attivamente una vulnerabilità zero-day in Microsoft Office nota come Follina per eseguire codice remoto su sistemi Windows attaccati....

- 4 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Uno 0day su Atlassian Confluence senza patch è sfruttato attivamente

Gli hacker stanno sfruttando attivamente una nuova vulnerabilità zero-day di Atlassian Confluence tracciata come CVE-2022-26134 per installare web shell, senza che al momento siano disponibili soluzioni. Avviso dello CSIRT Italia...

- 3 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Un grave bug 0day su Windows Search apre nuovi scenari di phishing evoluto

Una nuova vulnerabilità 0day su Windows può essere utilizzata per aprire automaticamente una casella di ricerca e avviare malware da remoto, operazione facilmente eseguibile semplicemente aprendo un documento di Word....

- 3 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft avverte di una vulnerabilità 0day presente su Office risolta

Microsoft ha pubblicato lunedì le linee guida per mitigare una vulnerabilità zero-day scoperta di recente nella suite di produttività di Office che può essere utilizzata per eseguire codice sul sistema.  Si tratta...

- 1 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Zyxel rilascia nuove fix per bug

Zyxel ha pubblicato un aggiornamento di sicurezza per gli amministratori che avverte di molteplici vulnerabilità nei suoi firewal e controller di accesso. Sebbene le vulnerabilità non siano critiche, rappresentano comunque...

- 30 Maggio 2022

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

Un bug sul plugin Ninja Forms mette a rischio un milione di siti WordPress

I siti WordPress che utilizzano il plug-in per moduli Ninja Forms, che ha oltre un milione di installazioni, hanno ricevuto aggiornamenti forzati. Il fatto è che di recente è stata risolta...

- 20 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Un bug sulle Tesla consente ai ladri di rubare qualsiasi auto

Il ricercatore austriaco Martin Herfurt ha dimostrato un nuovo modo per attaccare una Tesla.  Ha scoperto che è possibile aggiungere una nuova chiave magnetica NFC, facendola passare inosservata al proprietario...

- 10 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Red TIM research scopre un bug da 9,8 di score su Archibus

Il laboratorio di ricerca zeroday di TIM (Red Team Research RTR), nell’ambito delle attività di bug hunting, ha rilevato una vulnerabilità zeroday sul sistema Archibus con score pari a 9.8 in...

- 9 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

WordPress: un ricercatore pubblica un metodo per bypassare il CSP

La tecnica di hacking, sviluppata dal ricercatore di sicurezza Paulos Yibelo, si basa sullo sfruttamento di una vulnerabilità che consente a un utente malintenzionato di eseguire azioni per conto di un...

- 7 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Il sequenziamento genetico non è a prova di bug di sicurezza

Si consiglia agli operatori sanitari e ai laboratori che utilizzano gli strumenti di sequenziamento genetico Illumina di correggere immediatamente la nuova vulnerabilità.  La FDA (US Food and Drug Administration) ha...

- 6 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Lo 0day Follina viene utilizzato attivamente da APT TA413

Un gruppo di criminali informatici presumibilmente legati al governo cinese sta sfruttando attivamente una vulnerabilità zero-day in Microsoft Office nota come Follina per eseguire codice remoto su sistemi Windows attaccati....

- 4 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Uno 0day su Atlassian Confluence senza patch è sfruttato attivamente

Gli hacker stanno sfruttando attivamente una nuova vulnerabilità zero-day di Atlassian Confluence tracciata come CVE-2022-26134 per installare web shell, senza che al momento siano disponibili soluzioni. Avviso dello CSIRT Italia...

- 3 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Un grave bug 0day su Windows Search apre nuovi scenari di phishing evoluto

Una nuova vulnerabilità 0day su Windows può essere utilizzata per aprire automaticamente una casella di ricerca e avviare malware da remoto, operazione facilmente eseguibile semplicemente aprendo un documento di Word....

- 3 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft avverte di una vulnerabilità 0day presente su Office risolta

Microsoft ha pubblicato lunedì le linee guida per mitigare una vulnerabilità zero-day scoperta di recente nella suite di produttività di Office che può essere utilizzata per eseguire codice sul sistema.  Si tratta...

- 1 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Zyxel rilascia nuove fix per bug

Zyxel ha pubblicato un aggiornamento di sicurezza per gli amministratori che avverte di molteplici vulnerabilità nei suoi firewal e controller di accesso. Sebbene le vulnerabilità non siano critiche, rappresentano comunque...

- 30 Maggio 2022

Share on Facebook Share on LinkedIn Share on X
Banner