Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1077
Microsoft

Da una macchina virtuale è possibile leggere i dati di un’altra. Microsoft rilascia aggiornamenti fuori onda per il bug su Intel MMIO

Microsoft ha rilasciato degli aggiornamenti di sicurezza fuori dal consueto Patch Tuesday relativamente ad una vulnerabilità di divulgazione delle informazioni "Memory Mapped I/O Stale Data (MMIO)" nelle CPU Intel. Microsoft...

La CISA mette in guardia sul bug RCE di ZK Java Framework che è in sfruttamento attivo

Il "Known Exploited Vulnerabilities Catalog" (Catalogo delle vulnerabilità note sfruttate) degli Stati Uniti è un database gestito dall'agenzia federale US Cybersecurity and Infrastructure Security Agency (CISA) che contiene informazioni su...

12 milioni di taglie per il bug-bounty di Google. Oggi essere un bug-hunter ti può rendere milionario

Nell'ambito del programma Bug Bounty, lo scorso anno Google ha pagato la taglia più alta della storia. Circa 12 milioni di dollari sono stati dati ai ricercatori di bug, per oltre 2.900 vulnerabilità rilevate...

Apple avverte di una nuova RCE sui dispositivi iPhone, iPad e Mac oltre ad altri 2 bug meno critici

Gli avvisi di iOS 16.3 e macOS Ventura 13.2 , originariamente rilasciati il ​​23 gennaio, sono stati aggiornati per aggiungere tre nuove vulnerabilità.  Uno tra queste è monitorata con il CVE-2023-23520, dove si tratta...

Gli exploit PoC per FortiNAC sono ora online. Aggiornare velocemente

Come abbiamo riportato recentemente, due vulnerabilità critiche sono state rilevate su due famosi prodotti di Fortinet: FortiNac e FortiWeb il 16 febbraio scorso. I ricercatori di Horizon3 hanno rilasciato ieri...

Apple conferma: il bug zero-day di dicembre è utilizzato attivamente dagli aggressori

La vulnerabilità zero-day CVE-2022-42856, di cui abbiamo scritto a dicembre, è stata risolta da Apple con aggiornamenti di sicurezza. Tuttavia, solo ora l'azienda ha confermato che la vulnerabilità potrebbe essere stata effettivamente sfruttata...

Gravi vulnerabilità di sicurezza rilevati nei prodotti FortiNAC e FortiWeb di Fortinet

Fortinet ha rilasciato recentemente aggiornamenti di sicurezza per i suoi prodotti FortiNAC e FortiWeb. Si tratta di due vulnerabilità di gravità critica che potrebbero consentire ad aggressori non autenticati di...

KIA Challenge: la sfida mortale che ha creato 8 morti è stata fermata. Hyundai e KIA rilasciano la patch

Un video pubblicato su TikTok il 12 luglio 2022 mostrava l'autore di un hack che collegava un cavo USB con successo ad un'auto. Sfruttava una vulnerabilità su un tipo di...

Citrix rilascia 4 bug critici che consentono ad un utente locale di elevare i privilegi a SYSTEM

Questa settimana Citrix ha annunciato delle patch di sicurezza che correggono gravi vulnerabilità nelle app e nei desktop virtuali, nonché nelle Workspace App per Windows e Linux. Si tratta delle...

Microsoft Patch Tuesday: corretti 3 0day sfruttati attivamente e una RCE da 9,8 di score

Nell'ambito del patch tuesday di febbraio, gli sviluppatori di Microsoft hanno eliminato circa 80 vulnerabilità nei loro prodotti, inclusi tre 0-day che risultavano sotto sfruttamento attivo. Questo mese, 9 vulnerabilità...
Numero di articoli trovati: 1077
Microsoft

Da una macchina virtuale è possibile leggere i dati di un’altra. Microsoft rilascia aggiornamenti fuori onda per il bug su Intel MMIO

Microsoft ha rilasciato degli aggiornamenti di sicurezza fuori dal consueto Patch Tuesday relativamente ad una vulnerabilità di divulgazione delle informazioni "Memory Mapped I/O Stale Data (MMIO)" nelle CPU Intel. Microsoft...

La CISA mette in guardia sul bug RCE di ZK Java Framework che è in sfruttamento attivo

Il "Known Exploited Vulnerabilities Catalog" (Catalogo delle vulnerabilità note sfruttate) degli Stati Uniti è un database gestito dall'agenzia federale US Cybersecurity and Infrastructure Security Agency (CISA) che contiene informazioni su...

12 milioni di taglie per il bug-bounty di Google. Oggi essere un bug-hunter ti può rendere milionario

Nell'ambito del programma Bug Bounty, lo scorso anno Google ha pagato la taglia più alta della storia. Circa 12 milioni di dollari sono stati dati ai ricercatori di bug, per oltre 2.900 vulnerabilità rilevate...

Apple avverte di una nuova RCE sui dispositivi iPhone, iPad e Mac oltre ad altri 2 bug meno critici

Gli avvisi di iOS 16.3 e macOS Ventura 13.2 , originariamente rilasciati il ​​23 gennaio, sono stati aggiornati per aggiungere tre nuove vulnerabilità.  Uno tra queste è monitorata con il CVE-2023-23520, dove si tratta...

Gli exploit PoC per FortiNAC sono ora online. Aggiornare velocemente

Come abbiamo riportato recentemente, due vulnerabilità critiche sono state rilevate su due famosi prodotti di Fortinet: FortiNac e FortiWeb il 16 febbraio scorso. I ricercatori di Horizon3 hanno rilasciato ieri...

Apple conferma: il bug zero-day di dicembre è utilizzato attivamente dagli aggressori

La vulnerabilità zero-day CVE-2022-42856, di cui abbiamo scritto a dicembre, è stata risolta da Apple con aggiornamenti di sicurezza. Tuttavia, solo ora l'azienda ha confermato che la vulnerabilità potrebbe essere stata effettivamente sfruttata...

Gravi vulnerabilità di sicurezza rilevati nei prodotti FortiNAC e FortiWeb di Fortinet

Fortinet ha rilasciato recentemente aggiornamenti di sicurezza per i suoi prodotti FortiNAC e FortiWeb. Si tratta di due vulnerabilità di gravità critica che potrebbero consentire ad aggressori non autenticati di...

KIA Challenge: la sfida mortale che ha creato 8 morti è stata fermata. Hyundai e KIA rilasciano la patch

Un video pubblicato su TikTok il 12 luglio 2022 mostrava l'autore di un hack che collegava un cavo USB con successo ad un'auto. Sfruttava una vulnerabilità su un tipo di...

Citrix rilascia 4 bug critici che consentono ad un utente locale di elevare i privilegi a SYSTEM

Questa settimana Citrix ha annunciato delle patch di sicurezza che correggono gravi vulnerabilità nelle app e nei desktop virtuali, nonché nelle Workspace App per Windows e Linux. Si tratta delle...

Microsoft Patch Tuesday: corretti 3 0day sfruttati attivamente e una RCE da 9,8 di score

Nell'ambito del patch tuesday di febbraio, gli sviluppatori di Microsoft hanno eliminato circa 80 vulnerabilità nei loro prodotti, inclusi tre 0-day che risultavano sotto sfruttamento attivo. Questo mese, 9 vulnerabilità...