Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Home
Heliaca 970x120 1

Categoria: Vulnerabilità

Numero di articoli trovati: 959

3 bug rilevati sul firmware UEFI di Lenovo. Milioni di dispositivi in pericolo.

Lenovo ha corretto tre vulnerabilità (CVE-2021-3970, CVE-2021-3971 e CVE-2021-3972) nel firmware UEFI che potrebbero consentire la distribuzione e l'esecuzione di malware nel BIOS sui laptop Lenovo. Negli attacchi informatici UEFI,...

- 20 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Scoperto un nuovo exploit noclick su Apple iMessage, usato dallo spyware Pegasus

I ricercatori di sicurezza informatica dell'azienda Citizen Lab hanno scoperto un exploit RCE su Apple iMessage di tipo "no click" che è stato utilizzato per installare lo spyware Pegasus della...

- 19 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Cisco risolve un bug da score 10 su Wireless LAN Controller (WLC).

Cisco ha rilasciato correzioni per una vulnerabilità critica nel Wireless LAN Controller (WLC) che potrebbe consentire a un utente malintenzionato non autorizzato di assumere il controllo di un sistema interessato...

- 15 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Scoperto un grave 0day sul motore javascript di Chrome. Aggiornare immediatamente.

Google ha rilasciato Chrome 100.0.4896.127 per Windows, Mac e Linux per correggere una grave vulnerabilità zero-day che viene attivamente sfruttata dagli aggressori. "Google è consapevole che l'exploit per CVE-2022-1364 viene...

- 15 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

il bug di VMware è sfruttato attivamente. Occorre procedere al patching

Sul Web è stato pubblicato un codice PoC per sfruttare una vulnerabilità di esecuzione di codice in modalità remota in VMware (CVE-2022-22954). Tale bug viene già utilizzato in veri e...

- 14 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Apache Struts2: nuova RCE di bypass della patch. Scopriamo la PoC.

Chi si ricorda la massiccia violazione informatica di Equifax del 2017? Un databreach colossale di 148 milioni di record personali e di carte di credito di americani, realizzata utilizzando una...

- 13 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft Patch Tuesday di Aprile

È di nuovo il Patch Tuesday. E Microsoft lo sta rendendo memorabile con un numero di correzioni mai viste come volume da ottobre 2020. Per citarne alcune, abbiamo correzioni per...

- 13 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft rilascia Autopatch. Un deploy ad anello per migliorare gli aggiornamenti.

Microsoft intende sta per rilasciare Autopatch come parte di Windows Enterprise E3 nel luglio 2022. Lo sviluppo di Autopatch è una risposta all'evoluzione tecnologia. I cambiamenti derivanti la pandemia e l'aumento del lavoro...

- 12 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Un bug RCE zero-day su Nginx viene sfruttato attivamente.

Una nuova vulnerabilità zero-day su Nginx è stata rivelata pubblicamente, consentendo l'esecuzione di codice remoto su un sistema vulnerabile. Secondo Netcraft, nginx è utilizzato come proxy nel 25,28% dei siti più trafficati...

- 10 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Un bug su PHP consente di aggirare i filtri di dominio ed eseguire attacchi DoS

Un ricercatore di sicurezza ha scoperto che un bug in una delle funzioni di PHP ha permesso di aggirare le misure di sicurezza per proteggere le applicazioni Web dagli input...

- 7 Aprile 2022

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 959

3 bug rilevati sul firmware UEFI di Lenovo. Milioni di dispositivi in pericolo.

Lenovo ha corretto tre vulnerabilità (CVE-2021-3970, CVE-2021-3971 e CVE-2021-3972) nel firmware UEFI che potrebbero consentire la distribuzione e l'esecuzione di malware nel BIOS sui laptop Lenovo. Negli attacchi informatici UEFI,...

- 20 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Scoperto un nuovo exploit noclick su Apple iMessage, usato dallo spyware Pegasus

I ricercatori di sicurezza informatica dell'azienda Citizen Lab hanno scoperto un exploit RCE su Apple iMessage di tipo "no click" che è stato utilizzato per installare lo spyware Pegasus della...

- 19 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Cisco risolve un bug da score 10 su Wireless LAN Controller (WLC).

Cisco ha rilasciato correzioni per una vulnerabilità critica nel Wireless LAN Controller (WLC) che potrebbe consentire a un utente malintenzionato non autorizzato di assumere il controllo di un sistema interessato...

- 15 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Scoperto un grave 0day sul motore javascript di Chrome. Aggiornare immediatamente.

Google ha rilasciato Chrome 100.0.4896.127 per Windows, Mac e Linux per correggere una grave vulnerabilità zero-day che viene attivamente sfruttata dagli aggressori. "Google è consapevole che l'exploit per CVE-2022-1364 viene...

- 15 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

il bug di VMware è sfruttato attivamente. Occorre procedere al patching

Sul Web è stato pubblicato un codice PoC per sfruttare una vulnerabilità di esecuzione di codice in modalità remota in VMware (CVE-2022-22954). Tale bug viene già utilizzato in veri e...

- 14 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Apache Struts2: nuova RCE di bypass della patch. Scopriamo la PoC.

Chi si ricorda la massiccia violazione informatica di Equifax del 2017? Un databreach colossale di 148 milioni di record personali e di carte di credito di americani, realizzata utilizzando una...

- 13 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft Patch Tuesday di Aprile

È di nuovo il Patch Tuesday. E Microsoft lo sta rendendo memorabile con un numero di correzioni mai viste come volume da ottobre 2020. Per citarne alcune, abbiamo correzioni per...

- 13 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft rilascia Autopatch. Un deploy ad anello per migliorare gli aggiornamenti.

Microsoft intende sta per rilasciare Autopatch come parte di Windows Enterprise E3 nel luglio 2022. Lo sviluppo di Autopatch è una risposta all'evoluzione tecnologia. I cambiamenti derivanti la pandemia e l'aumento del lavoro...

- 12 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Un bug RCE zero-day su Nginx viene sfruttato attivamente.

Una nuova vulnerabilità zero-day su Nginx è stata rivelata pubblicamente, consentendo l'esecuzione di codice remoto su un sistema vulnerabile. Secondo Netcraft, nginx è utilizzato come proxy nel 25,28% dei siti più trafficati...

- 10 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Un bug su PHP consente di aggirare i filtri di dominio ed eseguire attacchi DoS

Un ricercatore di sicurezza ha scoperto che un bug in una delle funzioni di PHP ha permesso di aggirare le misure di sicurezza per proteggere le applicazioni Web dagli input...

- 7 Aprile 2022

Share on Facebook Share on LinkedIn Share on X
Banner