Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1080

La morale? Ce la fanno le underground: “Troppo rumore per nulla. Sistemi esposti senza patch? se lo meritano!”

Dopo tutto il clamore mediatico che ha visto giornali e televisioni richiamare l'attenzione del pubblico su un vasto attacco informatico, anche nelle underground si inizia a parlare di come tutto...

VMware: patchare i server ESXi, disabilitare il servizio OpenSLP!

VMware ha avvertito ieri i suoi clienti di installare gli ultimi aggiornamenti di sicurezza e di disabilitare il servizio OpenSLP preso di mira in una campagna su larga scala di...

Alla scoperta di ESXiArgs. Il malware che sfrutta l’incuria degli amministratori IT alle patch di sicurezza

Come abbiamo riportato in precedenza, il provider di hosting OVH e il CERT francese hanno avvertito che più di 2100 server VMware ESXi sono stati compromessi dal nuovo ransomware ESXiArgs...

Un massiccio attacco ransomware globale minaccia i server ESXi. Attenzione all’esposizione su internet!

I ricercatori di sicurezza stanno segnalando una esplosione di compromissioni degli hypervisor VMware ESXi con oltre 500 macchine colpite dal ransomware questo fine settimana, con gli attacchi che sfruttano la...

Cisco aggiorna un bug la cui backdoor mantiene persistenza anche dopo il suo aggiornamento

Cisco ha rilasciato aggiornamenti di sicurezza questa settimana per affrontare una pericolosa vulnerabilità nell'ambiente di hosting delle applicazioni Cisco IOx che potrebbe essere utilizzato per attacchi di command injection. La vulnerabilità CVE-2023-20076 (CVSS: 7.2)...

Libero Mail: “un bug del sistema operativo ne ha compromesso il corretto funzionamento”. Ripristino in 24/48 ore

Dopo che la casella mail di Libero è ferma da oltre 72 ore, Libero cambia la pagina di cortesia sulla home page del sito https://login.libero.it/wmd_courtesy.phtml ed emette un ulteriore comunicato....

Scoperto bug nelle schede madri MSI: il Secure Boot non funziona per impostazione predefinita

Uno studente neozelandese ha scoperto per caso che su 290 modelli di schede madri MSI, la funzione Secure Boot, responsabile dell'avvio sicuro UEFI, non funziona per impostazione predefinita.  Il Secure...

Vulnerabilità 0day di FortiOS SSL-VPN utilizzata in attacchi contro governi e grandi organizzazioni

La vulnerabilità zero-day in FortiOS SSL-VPN, che Fortinet ha corretto a dicembre, è stata utilizzata dai criminali informatici in attacchi contro governi e varie grandi organizzazioni. I criminali informatici hanno...
Netgear hacked

Netgear risolve un grave bug di sicurezza su diversi dispositivi wireless

Gli sviluppatori di Netgear hanno risolto una grave vulnerabilità che interessava contemporaneamente diversi modelli di router Wi-Fi dell'azienda. Si consiglia ai proprietari dei dispositivi di aggiornare il firmware all'ultima versione il prima possibile....

Google Home compromesso e intercettato con dei bug da 107.000 euro

L'anno scorso, uno specialista di sicurezza delle informazioni ha scoperto pericolose vulnerabilità negli smart speaker di Google Home. I problemi hanno permesso di creare un account backdoor e utilizzarlo per controllare...
Numero di articoli trovati: 1080

La morale? Ce la fanno le underground: “Troppo rumore per nulla. Sistemi esposti senza patch? se lo meritano!”

Dopo tutto il clamore mediatico che ha visto giornali e televisioni richiamare l'attenzione del pubblico su un vasto attacco informatico, anche nelle underground si inizia a parlare di come tutto...

VMware: patchare i server ESXi, disabilitare il servizio OpenSLP!

VMware ha avvertito ieri i suoi clienti di installare gli ultimi aggiornamenti di sicurezza e di disabilitare il servizio OpenSLP preso di mira in una campagna su larga scala di...

Alla scoperta di ESXiArgs. Il malware che sfrutta l’incuria degli amministratori IT alle patch di sicurezza

Come abbiamo riportato in precedenza, il provider di hosting OVH e il CERT francese hanno avvertito che più di 2100 server VMware ESXi sono stati compromessi dal nuovo ransomware ESXiArgs...

Un massiccio attacco ransomware globale minaccia i server ESXi. Attenzione all’esposizione su internet!

I ricercatori di sicurezza stanno segnalando una esplosione di compromissioni degli hypervisor VMware ESXi con oltre 500 macchine colpite dal ransomware questo fine settimana, con gli attacchi che sfruttano la...

Cisco aggiorna un bug la cui backdoor mantiene persistenza anche dopo il suo aggiornamento

Cisco ha rilasciato aggiornamenti di sicurezza questa settimana per affrontare una pericolosa vulnerabilità nell'ambiente di hosting delle applicazioni Cisco IOx che potrebbe essere utilizzato per attacchi di command injection. La vulnerabilità CVE-2023-20076 (CVSS: 7.2)...

Libero Mail: “un bug del sistema operativo ne ha compromesso il corretto funzionamento”. Ripristino in 24/48 ore

Dopo che la casella mail di Libero è ferma da oltre 72 ore, Libero cambia la pagina di cortesia sulla home page del sito https://login.libero.it/wmd_courtesy.phtml ed emette un ulteriore comunicato....

Scoperto bug nelle schede madri MSI: il Secure Boot non funziona per impostazione predefinita

Uno studente neozelandese ha scoperto per caso che su 290 modelli di schede madri MSI, la funzione Secure Boot, responsabile dell'avvio sicuro UEFI, non funziona per impostazione predefinita.  Il Secure...

Vulnerabilità 0day di FortiOS SSL-VPN utilizzata in attacchi contro governi e grandi organizzazioni

La vulnerabilità zero-day in FortiOS SSL-VPN, che Fortinet ha corretto a dicembre, è stata utilizzata dai criminali informatici in attacchi contro governi e varie grandi organizzazioni. I criminali informatici hanno...
Netgear hacked

Netgear risolve un grave bug di sicurezza su diversi dispositivi wireless

Gli sviluppatori di Netgear hanno risolto una grave vulnerabilità che interessava contemporaneamente diversi modelli di router Wi-Fi dell'azienda. Si consiglia ai proprietari dei dispositivi di aggiornare il firmware all'ultima versione il prima possibile....

Google Home compromesso e intercettato con dei bug da 107.000 euro

L'anno scorso, uno specialista di sicurezza delle informazioni ha scoperto pericolose vulnerabilità negli smart speaker di Google Home. I problemi hanno permesso di creare un account backdoor e utilizzarlo per controllare...