Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Fortinet 970x120px

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962
Microsoft

Il bug dello spooler di stampa di windows è sotto attacco

La US Infrastructure and Cyber ​​Security Agency (CISA) ha avvertito che una vulnerabilità nel componente Spooler di stampa di Windows, patchata da Microsoft nel febbraio 2022, viene attivamente sfruttata dagli hacker. Il...

- 24 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

3 bug sui chip Qualcomm e MediaTek consentono la compromissione di media e conversazioni

Sono state rivelate tre vulnerabilità di sicurezza nei decoder audio dei chip Qualcomm e MediaTek che, se non risolte, potrebbero consentire a un malintenzionato di accedere da remoto ai media...

- 22 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

REvil è tornato. La URL onion di Happy Blog è di nuovo online.

I server sulla rete Tor, di proprietà del gruppo di cyber-estorsionisti REvil, hanno ripreso a funzionare dopo diversi mesi di inattività e stanno ora reindirizzando i visitatori a una nuova operazione RaaS...

- 21 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

3 bug rilevati sul firmware UEFI di Lenovo. Milioni di dispositivi in pericolo.

Lenovo ha corretto tre vulnerabilità (CVE-2021-3970, CVE-2021-3971 e CVE-2021-3972) nel firmware UEFI che potrebbero consentire la distribuzione e l'esecuzione di malware nel BIOS sui laptop Lenovo. Negli attacchi informatici UEFI,...

- 20 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Scoperto un nuovo exploit noclick su Apple iMessage, usato dallo spyware Pegasus

I ricercatori di sicurezza informatica dell'azienda Citizen Lab hanno scoperto un exploit RCE su Apple iMessage di tipo "no click" che è stato utilizzato per installare lo spyware Pegasus della...

- 19 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Cisco risolve un bug da score 10 su Wireless LAN Controller (WLC).

Cisco ha rilasciato correzioni per una vulnerabilità critica nel Wireless LAN Controller (WLC) che potrebbe consentire a un utente malintenzionato non autorizzato di assumere il controllo di un sistema interessato...

- 15 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Scoperto un grave 0day sul motore javascript di Chrome. Aggiornare immediatamente.

Google ha rilasciato Chrome 100.0.4896.127 per Windows, Mac e Linux per correggere una grave vulnerabilità zero-day che viene attivamente sfruttata dagli aggressori. "Google è consapevole che l'exploit per CVE-2022-1364 viene...

- 15 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

il bug di VMware è sfruttato attivamente. Occorre procedere al patching

Sul Web è stato pubblicato un codice PoC per sfruttare una vulnerabilità di esecuzione di codice in modalità remota in VMware (CVE-2022-22954). Tale bug viene già utilizzato in veri e...

- 14 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Apache Struts2: nuova RCE di bypass della patch. Scopriamo la PoC.

Chi si ricorda la massiccia violazione informatica di Equifax del 2017? Un databreach colossale di 148 milioni di record personali e di carte di credito di americani, realizzata utilizzando una...

- 13 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft Patch Tuesday di Aprile

È di nuovo il Patch Tuesday. E Microsoft lo sta rendendo memorabile con un numero di correzioni mai viste come volume da ottobre 2020. Per citarne alcune, abbiamo correzioni per...

- 13 Aprile 2022

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962
Microsoft

Il bug dello spooler di stampa di windows è sotto attacco

La US Infrastructure and Cyber ​​Security Agency (CISA) ha avvertito che una vulnerabilità nel componente Spooler di stampa di Windows, patchata da Microsoft nel febbraio 2022, viene attivamente sfruttata dagli hacker. Il...

- 24 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

3 bug sui chip Qualcomm e MediaTek consentono la compromissione di media e conversazioni

Sono state rivelate tre vulnerabilità di sicurezza nei decoder audio dei chip Qualcomm e MediaTek che, se non risolte, potrebbero consentire a un malintenzionato di accedere da remoto ai media...

- 22 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

REvil è tornato. La URL onion di Happy Blog è di nuovo online.

I server sulla rete Tor, di proprietà del gruppo di cyber-estorsionisti REvil, hanno ripreso a funzionare dopo diversi mesi di inattività e stanno ora reindirizzando i visitatori a una nuova operazione RaaS...

- 21 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

3 bug rilevati sul firmware UEFI di Lenovo. Milioni di dispositivi in pericolo.

Lenovo ha corretto tre vulnerabilità (CVE-2021-3970, CVE-2021-3971 e CVE-2021-3972) nel firmware UEFI che potrebbero consentire la distribuzione e l'esecuzione di malware nel BIOS sui laptop Lenovo. Negli attacchi informatici UEFI,...

- 20 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Scoperto un nuovo exploit noclick su Apple iMessage, usato dallo spyware Pegasus

I ricercatori di sicurezza informatica dell'azienda Citizen Lab hanno scoperto un exploit RCE su Apple iMessage di tipo "no click" che è stato utilizzato per installare lo spyware Pegasus della...

- 19 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Cisco risolve un bug da score 10 su Wireless LAN Controller (WLC).

Cisco ha rilasciato correzioni per una vulnerabilità critica nel Wireless LAN Controller (WLC) che potrebbe consentire a un utente malintenzionato non autorizzato di assumere il controllo di un sistema interessato...

- 15 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Scoperto un grave 0day sul motore javascript di Chrome. Aggiornare immediatamente.

Google ha rilasciato Chrome 100.0.4896.127 per Windows, Mac e Linux per correggere una grave vulnerabilità zero-day che viene attivamente sfruttata dagli aggressori. "Google è consapevole che l'exploit per CVE-2022-1364 viene...

- 15 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

il bug di VMware è sfruttato attivamente. Occorre procedere al patching

Sul Web è stato pubblicato un codice PoC per sfruttare una vulnerabilità di esecuzione di codice in modalità remota in VMware (CVE-2022-22954). Tale bug viene già utilizzato in veri e...

- 14 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Apache Struts2: nuova RCE di bypass della patch. Scopriamo la PoC.

Chi si ricorda la massiccia violazione informatica di Equifax del 2017? Un databreach colossale di 148 milioni di record personali e di carte di credito di americani, realizzata utilizzando una...

- 13 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Microsoft Patch Tuesday di Aprile

È di nuovo il Patch Tuesday. E Microsoft lo sta rendendo memorabile con un numero di correzioni mai viste come volume da ottobre 2020. Per citarne alcune, abbiamo correzioni per...

- 13 Aprile 2022

Share on Facebook Share on LinkedIn Share on X
Banner