Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
970x120 Enterprise 1

Categoria: Vulnerabilità

Numero di articoli trovati: 959

WordPress: un ricercatore pubblica un metodo per bypassare il CSP

La tecnica di hacking, sviluppata dal ricercatore di sicurezza Paulos Yibelo, si basa sullo sfruttamento di una vulnerabilità che consente a un utente malintenzionato di eseguire azioni per conto di un...

- 7 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Il sequenziamento genetico non è a prova di bug di sicurezza

Si consiglia agli operatori sanitari e ai laboratori che utilizzano gli strumenti di sequenziamento genetico Illumina di correggere immediatamente la nuova vulnerabilità.  La FDA (US Food and Drug Administration) ha...

- 6 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Lo 0day Follina viene utilizzato attivamente da APT TA413

Un gruppo di criminali informatici presumibilmente legati al governo cinese sta sfruttando attivamente una vulnerabilità zero-day in Microsoft Office nota come Follina per eseguire codice remoto su sistemi Windows attaccati....

- 4 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Uno 0day su Atlassian Confluence senza patch è sfruttato attivamente

Gli hacker stanno sfruttando attivamente una nuova vulnerabilità zero-day di Atlassian Confluence tracciata come CVE-2022-26134 per installare web shell, senza che al momento siano disponibili soluzioni. Avviso dello CSIRT Italia...

- 3 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Un grave bug 0day su Windows Search apre nuovi scenari di phishing evoluto

Una nuova vulnerabilità 0day su Windows può essere utilizzata per aprire automaticamente una casella di ricerca e avviare malware da remoto, operazione facilmente eseguibile semplicemente aprendo un documento di Word....

- 3 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft avverte di una vulnerabilità 0day presente su Office risolta

Microsoft ha pubblicato lunedì le linee guida per mitigare una vulnerabilità zero-day scoperta di recente nella suite di produttività di Office che può essere utilizzata per eseguire codice sul sistema.  Si tratta...

- 1 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Zyxel rilascia nuove fix per bug

Zyxel ha pubblicato un aggiornamento di sicurezza per gli amministratori che avverte di molteplici vulnerabilità nei suoi firewal e controller di accesso. Sebbene le vulnerabilità non siano critiche, rappresentano comunque...

- 30 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

REvil chiede un riscatto per un attacco DDoS. Probabile fenomeno di emulazione

Akamai, un fornitore di servizi cloud, ha dichiarato che una società alberghiera che è un cliente dell’azienda, è stata oggetto di un attacco DDoS. L’attacco ha ricevuto attenzione a causa...

- 30 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

Baldoni e CVCN: gara per i finanziamenti ai privati per la creazione dei laboratori. Uno sguardo sul tema 0day

E' stata finalmente varata da qualche giorno la Strategia Nazionale di Cybersicurezza. Con un documento di 30 pagine vengono definite 82 misure da implementare entro il 2026 per rendere la...

- 27 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

Zoom: dei bug scoperti da Google P0 consentono RCE

Google consiglia agli utenti di Zoom di aggiornare i client delle loro applicazioni alla versione 5.10.0 per applicare le correzioni per una serie di vulnerabilità scoperte dal ricercatore di sicurezza...

- 26 Maggio 2022

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 959

WordPress: un ricercatore pubblica un metodo per bypassare il CSP

La tecnica di hacking, sviluppata dal ricercatore di sicurezza Paulos Yibelo, si basa sullo sfruttamento di una vulnerabilità che consente a un utente malintenzionato di eseguire azioni per conto di un...

- 7 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Il sequenziamento genetico non è a prova di bug di sicurezza

Si consiglia agli operatori sanitari e ai laboratori che utilizzano gli strumenti di sequenziamento genetico Illumina di correggere immediatamente la nuova vulnerabilità.  La FDA (US Food and Drug Administration) ha...

- 6 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Lo 0day Follina viene utilizzato attivamente da APT TA413

Un gruppo di criminali informatici presumibilmente legati al governo cinese sta sfruttando attivamente una vulnerabilità zero-day in Microsoft Office nota come Follina per eseguire codice remoto su sistemi Windows attaccati....

- 4 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Uno 0day su Atlassian Confluence senza patch è sfruttato attivamente

Gli hacker stanno sfruttando attivamente una nuova vulnerabilità zero-day di Atlassian Confluence tracciata come CVE-2022-26134 per installare web shell, senza che al momento siano disponibili soluzioni. Avviso dello CSIRT Italia...

- 3 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Un grave bug 0day su Windows Search apre nuovi scenari di phishing evoluto

Una nuova vulnerabilità 0day su Windows può essere utilizzata per aprire automaticamente una casella di ricerca e avviare malware da remoto, operazione facilmente eseguibile semplicemente aprendo un documento di Word....

- 3 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft avverte di una vulnerabilità 0day presente su Office risolta

Microsoft ha pubblicato lunedì le linee guida per mitigare una vulnerabilità zero-day scoperta di recente nella suite di produttività di Office che può essere utilizzata per eseguire codice sul sistema.  Si tratta...

- 1 Giugno 2022

Share on Facebook Share on LinkedIn Share on X

Zyxel rilascia nuove fix per bug

Zyxel ha pubblicato un aggiornamento di sicurezza per gli amministratori che avverte di molteplici vulnerabilità nei suoi firewal e controller di accesso. Sebbene le vulnerabilità non siano critiche, rappresentano comunque...

- 30 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

REvil chiede un riscatto per un attacco DDoS. Probabile fenomeno di emulazione

Akamai, un fornitore di servizi cloud, ha dichiarato che una società alberghiera che è un cliente dell’azienda, è stata oggetto di un attacco DDoS. L’attacco ha ricevuto attenzione a causa...

- 30 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

Baldoni e CVCN: gara per i finanziamenti ai privati per la creazione dei laboratori. Uno sguardo sul tema 0day

E' stata finalmente varata da qualche giorno la Strategia Nazionale di Cybersicurezza. Con un documento di 30 pagine vengono definite 82 misure da implementare entro il 2026 per rendere la...

- 27 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

Zoom: dei bug scoperti da Google P0 consentono RCE

Google consiglia agli utenti di Zoom di aggiornare i client delle loro applicazioni alla versione 5.10.0 per applicare le correzioni per una serie di vulnerabilità scoperte dal ricercatore di sicurezza...

- 26 Maggio 2022

Share on Facebook Share on LinkedIn Share on X
Banner