ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Banner Desktop
Banner Ransomfeed 320x100 1

Categoria: Vulnerabilità

400.000 dollari vinti dagli hacker a Pwn2Own sui sistemi ICS e SCADA

- 24 Aprile 2022

I ricercatori di bug hanno ricevuto ricompense per ben 400.000 dollari, dopo aver scoperto 26 vulnerabilità 0day su sistemi ICS e SCADA nell'ambito del concorso hacker Pwn2Own Miami 2022 tenutosi dal 19...
Share on Facebook Share on LinkedIn Share on X

Snort è affetto da una vulnerabilità DoS che può renderlo inutilizzabile

- 21 Aprile 2022

Uri Katz di Claroty ha pubblicato i dettagli di una vulnerabilità ora corretta nel sistema di rilevamento e prevenzione delle intrusioni di Snort che potrebbe causare un DoS (Denial of Service) e...
Share on Facebook Share on LinkedIn Share on X

3 bug rilevati sul firmware UEFI di Lenovo. Milioni di dispositivi in pericolo.

- 20 Aprile 2022

Lenovo ha corretto tre vulnerabilità (CVE-2021-3970, CVE-2021-3971 e CVE-2021-3972) nel firmware UEFI che potrebbero consentire la distribuzione e l'esecuzione di malware nel BIOS sui laptop Lenovo. Negli attacchi informatici UEFI,...
Share on Facebook Share on LinkedIn Share on X

Cisco risolve un bug da score 10 su Wireless LAN Controller (WLC).

- 15 Aprile 2022

Cisco ha rilasciato correzioni per una vulnerabilità critica nel Wireless LAN Controller (WLC) che potrebbe consentire a un utente malintenzionato non autorizzato di assumere il controllo di un sistema interessato...
Share on Facebook Share on LinkedIn Share on X

Scoperto un grave 0day sul motore javascript di Chrome. Aggiornare immediatamente.

- 15 Aprile 2022

Google ha rilasciato Chrome 100.0.4896.127 per Windows, Mac e Linux per correggere una grave vulnerabilità zero-day che viene attivamente sfruttata dagli aggressori. "Google è consapevole che l'exploit per CVE-2022-1364 viene...
Share on Facebook Share on LinkedIn Share on X

La CISA ha esortato le aziende a correggere dieci nuove vulnerabilità

- 14 Aprile 2022

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto dieci nuovi bug al suo elenco di vulnerabilità sfruttate attivamente, inclusa una pericolosa vulnerabilità di escalation dei privilegi...
Share on Facebook Share on LinkedIn Share on X

Microsoft Patch Tuesday di Aprile

- 13 Aprile 2022

È di nuovo il Patch Tuesday. E Microsoft lo sta rendendo memorabile con un numero di correzioni mai viste come volume da ottobre 2020. Per citarne alcune, abbiamo correzioni per...
Share on Facebook Share on LinkedIn Share on X

Microsoft rilascia Autopatch. Un deploy ad anello per migliorare gli aggiornamenti.

- 12 Aprile 2022

Microsoft intende sta per rilasciare Autopatch come parte di Windows Enterprise E3 nel luglio 2022. Lo sviluppo di Autopatch è una risposta all'evoluzione tecnologia. I cambiamenti derivanti la pandemia e l'aumento del lavoro...
Share on Facebook Share on LinkedIn Share on X

Un bug RCE zero-day su Nginx viene sfruttato attivamente.

- 10 Aprile 2022

Una nuova vulnerabilità zero-day su Nginx è stata rivelata pubblicamente, consentendo l'esecuzione di codice remoto su un sistema vulnerabile. Secondo Netcraft, nginx è utilizzato come proxy nel 25,28% dei siti più trafficati...
Share on Facebook Share on LinkedIn Share on X

Un bug su PHP consente di aggirare i filtri di dominio ed eseguire attacchi DoS

- 7 Aprile 2022

Un ricercatore di sicurezza ha scoperto che un bug in una delle funzioni di PHP ha permesso di aggirare le misure di sicurezza per proteggere le applicazioni Web dagli input...
Share on Facebook Share on LinkedIn Share on X

400.000 dollari vinti dagli hacker a Pwn2Own sui sistemi ICS e SCADA

- 24 Aprile 2022

I ricercatori di bug hanno ricevuto ricompense per ben 400.000 dollari, dopo aver scoperto 26 vulnerabilità 0day su sistemi ICS e SCADA nell'ambito del concorso hacker Pwn2Own Miami 2022 tenutosi dal 19...
Share on Facebook Share on LinkedIn Share on X

Snort è affetto da una vulnerabilità DoS che può renderlo inutilizzabile

- 21 Aprile 2022

Uri Katz di Claroty ha pubblicato i dettagli di una vulnerabilità ora corretta nel sistema di rilevamento e prevenzione delle intrusioni di Snort che potrebbe causare un DoS (Denial of Service) e...
Share on Facebook Share on LinkedIn Share on X

3 bug rilevati sul firmware UEFI di Lenovo. Milioni di dispositivi in pericolo.

- 20 Aprile 2022

Lenovo ha corretto tre vulnerabilità (CVE-2021-3970, CVE-2021-3971 e CVE-2021-3972) nel firmware UEFI che potrebbero consentire la distribuzione e l'esecuzione di malware nel BIOS sui laptop Lenovo. Negli attacchi informatici UEFI,...
Share on Facebook Share on LinkedIn Share on X

Cisco risolve un bug da score 10 su Wireless LAN Controller (WLC).

- 15 Aprile 2022

Cisco ha rilasciato correzioni per una vulnerabilità critica nel Wireless LAN Controller (WLC) che potrebbe consentire a un utente malintenzionato non autorizzato di assumere il controllo di un sistema interessato...
Share on Facebook Share on LinkedIn Share on X

Scoperto un grave 0day sul motore javascript di Chrome. Aggiornare immediatamente.

- 15 Aprile 2022

Google ha rilasciato Chrome 100.0.4896.127 per Windows, Mac e Linux per correggere una grave vulnerabilità zero-day che viene attivamente sfruttata dagli aggressori. "Google è consapevole che l'exploit per CVE-2022-1364 viene...
Share on Facebook Share on LinkedIn Share on X

La CISA ha esortato le aziende a correggere dieci nuove vulnerabilità

- 14 Aprile 2022

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto dieci nuovi bug al suo elenco di vulnerabilità sfruttate attivamente, inclusa una pericolosa vulnerabilità di escalation dei privilegi...
Share on Facebook Share on LinkedIn Share on X

Microsoft Patch Tuesday di Aprile

- 13 Aprile 2022

È di nuovo il Patch Tuesday. E Microsoft lo sta rendendo memorabile con un numero di correzioni mai viste come volume da ottobre 2020. Per citarne alcune, abbiamo correzioni per...
Share on Facebook Share on LinkedIn Share on X

Microsoft rilascia Autopatch. Un deploy ad anello per migliorare gli aggiornamenti.

- 12 Aprile 2022

Microsoft intende sta per rilasciare Autopatch come parte di Windows Enterprise E3 nel luglio 2022. Lo sviluppo di Autopatch è una risposta all'evoluzione tecnologia. I cambiamenti derivanti la pandemia e l'aumento del lavoro...
Share on Facebook Share on LinkedIn Share on X

Un bug RCE zero-day su Nginx viene sfruttato attivamente.

- 10 Aprile 2022

Una nuova vulnerabilità zero-day su Nginx è stata rivelata pubblicamente, consentendo l'esecuzione di codice remoto su un sistema vulnerabile. Secondo Netcraft, nginx è utilizzato come proxy nel 25,28% dei siti più trafficati...
Share on Facebook Share on LinkedIn Share on X

Un bug su PHP consente di aggirare i filtri di dominio ed eseguire attacchi DoS

- 7 Aprile 2022

Un ricercatore di sicurezza ha scoperto che un bug in una delle funzioni di PHP ha permesso di aggirare le misure di sicurezza per proteggere le applicazioni Web dagli input...
Share on Facebook Share on LinkedIn Share on X