ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Banner Ancharia Desktop 1 1
2nd Edition GlitchZone RHC 320x100 2

Categoria: Vulnerabilità

La metà dei nuovi 0day sotto attacco, sono dovuti a patch scritte male

- 6 Luglio 2022

Nella prima metà del 2022, gli esperti di Google Project Zero hanno scoperto 18 vulnerabilità zero-day utilizzate in attacchi (tra cui Microsoft Windows, Apple iOS e WebKit, Google Chromium, Pixel...
Share on Facebook Share on LinkedIn Share on X

Un dipendente di HackerOne ha rivenduto i bug fuori della piattaforma

- 3 Luglio 2022

Un dipendente di HackerOne ha rubato le segnalazioni di vulnerabilità inviate tramite la piattaforma Bug Bounty e ha cercato di raccogliere premi in denaro dai clienti della piattaforma. Il truffatore...
Share on Facebook Share on LinkedIn Share on X

La gang 8220 installa malware su Linux. Sfruttate le falle di Confluence e Weblogic

- 1 Luglio 2022

La cyber gang 8220 ha aggiornato la sua suite di malware per hackerare i server Linux e installare cryptominer come parte di una lunga campagna. “Gli aggiornamenti includono la distribuzione...
Share on Facebook Share on LinkedIn Share on X

Con Microsoft Edge WebView2 puoi rubare cookie e bypassare la MFA

- 1 Luglio 2022

Un esperto di sicurezza delle informazioni noto come mr.d0x ha sviluppato una nuova tecnica di attacco che abusa delle applicazioni Microsoft Edge WebView2 per rubare i cookie di autenticazione. In teoria, ciò ti...
Share on Facebook Share on LinkedIn Share on X

CWE TOP25 2022. pubblicate le classi di debolezza del software più pericolose

- 30 Giugno 2022

Gli specialisti di MITRE hanno pubblicato un elenco dei 25 problemi più comuni e più pericolosi di quest'anno. Tali bug possono potenzialmente esporre i sistemi ad attacchi, consentire agli aggressori di assumere il...
Share on Facebook Share on LinkedIn Share on X

Anche le vasche idromassaggio Jacuzzi sono state hackerate per colpa di un App mobile

- 24 Giugno 2022

Il ricercatore di sicurezza delle informazioni, conosciuto con il soprannome EatonWorks, ha parlato di un hack molto insolito e divertente che è riuscito a realizzare di recente. L'esperto è riuscito a compromettere il...
Share on Facebook Share on LinkedIn Share on X

Microsoft costretta a correggere 2 volte un bug su RDP

- 23 Giugno 2022

Questa settimana, i ricercatori di CyberArk hanno condiviso informazioni tecniche su una vulnerabilità denominata RDP (Remote Desktop Protocol) su Windows, per la quale Microsoft ha dovuto rilasciare due patch. La vulnerabilità RCE CVE-2022-21893 è...
Share on Facebook Share on LinkedIn Share on X

Svizzera: chiuso il traffico aereo per un problema informatico

- 15 Giugno 2022

Un problema tecnico con il sistema di controllo del traffico aereo ha interrotto i decolli e gli atterraggi negli aeroporti svizzeri, ha affermato l'agenzia Skyguide. "Il fornitore svizzero di servizi...
Share on Facebook Share on LinkedIn Share on X

Sono state rilevate vulnerabilità critiche sulla Playstation 5

- 13 Giugno 2022

Diverse vulnerabilità critiche nel software della PlayStation 5 sono state scoperte dal ricercatore di sicurezza Andy Nguyen, che le ha segnalate sul social network Twitter. Utilizzando queste vulnerabilità, gli aggressori potrebbero creare...
Share on Facebook Share on LinkedIn Share on X

Un bug sulle Tesla consente ai ladri di rubare qualsiasi auto

- 10 Giugno 2022

Il ricercatore austriaco Martin Herfurt ha dimostrato un nuovo modo per attaccare una Tesla.  Ha scoperto che è possibile aggiungere una nuova chiave magnetica NFC, facendola passare inosservata al proprietario...
Share on Facebook Share on LinkedIn Share on X

La metà dei nuovi 0day sotto attacco, sono dovuti a patch scritte male

- 6 Luglio 2022

Nella prima metà del 2022, gli esperti di Google Project Zero hanno scoperto 18 vulnerabilità zero-day utilizzate in attacchi (tra cui Microsoft Windows, Apple iOS e WebKit, Google Chromium, Pixel...
Share on Facebook Share on LinkedIn Share on X

Un dipendente di HackerOne ha rivenduto i bug fuori della piattaforma

- 3 Luglio 2022

Un dipendente di HackerOne ha rubato le segnalazioni di vulnerabilità inviate tramite la piattaforma Bug Bounty e ha cercato di raccogliere premi in denaro dai clienti della piattaforma. Il truffatore...
Share on Facebook Share on LinkedIn Share on X

La gang 8220 installa malware su Linux. Sfruttate le falle di Confluence e Weblogic

- 1 Luglio 2022

La cyber gang 8220 ha aggiornato la sua suite di malware per hackerare i server Linux e installare cryptominer come parte di una lunga campagna. “Gli aggiornamenti includono la distribuzione...
Share on Facebook Share on LinkedIn Share on X

Con Microsoft Edge WebView2 puoi rubare cookie e bypassare la MFA

- 1 Luglio 2022

Un esperto di sicurezza delle informazioni noto come mr.d0x ha sviluppato una nuova tecnica di attacco che abusa delle applicazioni Microsoft Edge WebView2 per rubare i cookie di autenticazione. In teoria, ciò ti...
Share on Facebook Share on LinkedIn Share on X

CWE TOP25 2022. pubblicate le classi di debolezza del software più pericolose

- 30 Giugno 2022

Gli specialisti di MITRE hanno pubblicato un elenco dei 25 problemi più comuni e più pericolosi di quest'anno. Tali bug possono potenzialmente esporre i sistemi ad attacchi, consentire agli aggressori di assumere il...
Share on Facebook Share on LinkedIn Share on X

Anche le vasche idromassaggio Jacuzzi sono state hackerate per colpa di un App mobile

- 24 Giugno 2022

Il ricercatore di sicurezza delle informazioni, conosciuto con il soprannome EatonWorks, ha parlato di un hack molto insolito e divertente che è riuscito a realizzare di recente. L'esperto è riuscito a compromettere il...
Share on Facebook Share on LinkedIn Share on X

Microsoft costretta a correggere 2 volte un bug su RDP

- 23 Giugno 2022

Questa settimana, i ricercatori di CyberArk hanno condiviso informazioni tecniche su una vulnerabilità denominata RDP (Remote Desktop Protocol) su Windows, per la quale Microsoft ha dovuto rilasciare due patch. La vulnerabilità RCE CVE-2022-21893 è...
Share on Facebook Share on LinkedIn Share on X

Svizzera: chiuso il traffico aereo per un problema informatico

- 15 Giugno 2022

Un problema tecnico con il sistema di controllo del traffico aereo ha interrotto i decolli e gli atterraggi negli aeroporti svizzeri, ha affermato l'agenzia Skyguide. "Il fornitore svizzero di servizi...
Share on Facebook Share on LinkedIn Share on X

Sono state rilevate vulnerabilità critiche sulla Playstation 5

- 13 Giugno 2022

Diverse vulnerabilità critiche nel software della PlayStation 5 sono state scoperte dal ricercatore di sicurezza Andy Nguyen, che le ha segnalate sul social network Twitter. Utilizzando queste vulnerabilità, gli aggressori potrebbero creare...
Share on Facebook Share on LinkedIn Share on X

Un bug sulle Tesla consente ai ladri di rubare qualsiasi auto

- 10 Giugno 2022

Il ricercatore austriaco Martin Herfurt ha dimostrato un nuovo modo per attaccare una Tesla.  Ha scoperto che è possibile aggiungere una nuova chiave magnetica NFC, facendola passare inosservata al proprietario...
Share on Facebook Share on LinkedIn Share on X