Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
HackTheBox 970x120 1

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

Microsoft rilascia Autopatch. Un deploy ad anello per migliorare gli aggiornamenti.

Microsoft intende sta per rilasciare Autopatch come parte di Windows Enterprise E3 nel luglio 2022. Lo sviluppo di Autopatch è una risposta all'evoluzione tecnologia. I cambiamenti derivanti la pandemia e l'aumento del lavoro...

- 12 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Un bug RCE zero-day su Nginx viene sfruttato attivamente.

Una nuova vulnerabilità zero-day su Nginx è stata rivelata pubblicamente, consentendo l'esecuzione di codice remoto su un sistema vulnerabile. Secondo Netcraft, nginx è utilizzato come proxy nel 25,28% dei siti più trafficati...

- 10 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Un bug su PHP consente di aggirare i filtri di dominio ed eseguire attacchi DoS

Un ricercatore di sicurezza ha scoperto che un bug in una delle funzioni di PHP ha permesso di aggirare le misure di sicurezza per proteggere le applicazioni Web dagli input...

- 7 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

VMware “rattoppa” i bug Spring4Shell all’interno delle librerie embedded

VMware ha pubblicato aggiornamenti di sicurezza per correggere una vulnerabilità RCE critica nell'ambiente Java Spring Core nota come CVE-2022-22965 o Spring4Shell. Il bug con un punteggio di 9,8 interessa alcune...

- 6 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Swascan rileva un bug su Alt-n Security Gateway

Swascan Offensive Security Team ha identificato una vulnerabilità sul prodotto Alt-n Security Gateway, durante una attività di penetration test. Alt-n sviluppa e produce prodotti e soluzioni per le aziende per aiutarle a essere più...

- 6 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

PHP PEAR: 2 bug di 15 anni possono portare ad attacchi in supply-chain

PEAR (abbreviazione di PHP Extension and Application Repository) ha una vulnerabilità di 15 anni che permetteva attacchi alla catena di approvvigionamento, incluso l'accesso per pubblicare pacchetti fraudolenti tramite l'esecuzione di...

- 5 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Apple corregge 2 bug 0day che consentono l’esecuzione di codice remoto.

Gli sviluppatori Apple hanno rilasciato patch per risolvere due vulnerabilità zero-day che potrebbero essere utilizzate per compromettere i dispositivi con iOS, iPadOS e macOS . Entrambe le vulnerabilità sono state scoperte da ricercatori anonimi...

- 2 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Un bug di 3 anni sulle Wyze Cam, permetteva l’accesso a immagini e video archiviati.

Bitdefender ha rilevato delle vulnerabilità all'interno delle telecamere di sicurezza di Wyze Cam, dove si è scoperto che uno dei bug esisteva nel codice da circa tre anni e consentiva l'accesso remoto...

- 1 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

La CISA aggiunge ulteriori 66 CVE all’elenco dei bug critici

La US Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto 66 nuovi CVE al suo catalogo di vulnerabilità note e ha richiesto alle agenzie federali di correggerle entro il 15...

- 28 Marzo 2022

Share on Facebook Share on LinkedIn Share on X

Un misterioso 0day è stato fixato su Chrome da Google.

All'inizio di questo mese, abbiamo appreso di un exploit zero-day di Chrome che gli hacker sponsorizzati dalla Corea del Nord, hanno utilizzato per accedere ai computer degli utenti prima che...

- 28 Marzo 2022

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

Microsoft rilascia Autopatch. Un deploy ad anello per migliorare gli aggiornamenti.

Microsoft intende sta per rilasciare Autopatch come parte di Windows Enterprise E3 nel luglio 2022. Lo sviluppo di Autopatch è una risposta all'evoluzione tecnologia. I cambiamenti derivanti la pandemia e l'aumento del lavoro...

- 12 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Un bug RCE zero-day su Nginx viene sfruttato attivamente.

Una nuova vulnerabilità zero-day su Nginx è stata rivelata pubblicamente, consentendo l'esecuzione di codice remoto su un sistema vulnerabile. Secondo Netcraft, nginx è utilizzato come proxy nel 25,28% dei siti più trafficati...

- 10 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Un bug su PHP consente di aggirare i filtri di dominio ed eseguire attacchi DoS

Un ricercatore di sicurezza ha scoperto che un bug in una delle funzioni di PHP ha permesso di aggirare le misure di sicurezza per proteggere le applicazioni Web dagli input...

- 7 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

VMware “rattoppa” i bug Spring4Shell all’interno delle librerie embedded

VMware ha pubblicato aggiornamenti di sicurezza per correggere una vulnerabilità RCE critica nell'ambiente Java Spring Core nota come CVE-2022-22965 o Spring4Shell. Il bug con un punteggio di 9,8 interessa alcune...

- 6 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Swascan rileva un bug su Alt-n Security Gateway

Swascan Offensive Security Team ha identificato una vulnerabilità sul prodotto Alt-n Security Gateway, durante una attività di penetration test. Alt-n sviluppa e produce prodotti e soluzioni per le aziende per aiutarle a essere più...

- 6 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

PHP PEAR: 2 bug di 15 anni possono portare ad attacchi in supply-chain

PEAR (abbreviazione di PHP Extension and Application Repository) ha una vulnerabilità di 15 anni che permetteva attacchi alla catena di approvvigionamento, incluso l'accesso per pubblicare pacchetti fraudolenti tramite l'esecuzione di...

- 5 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Apple corregge 2 bug 0day che consentono l’esecuzione di codice remoto.

Gli sviluppatori Apple hanno rilasciato patch per risolvere due vulnerabilità zero-day che potrebbero essere utilizzate per compromettere i dispositivi con iOS, iPadOS e macOS . Entrambe le vulnerabilità sono state scoperte da ricercatori anonimi...

- 2 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Un bug di 3 anni sulle Wyze Cam, permetteva l’accesso a immagini e video archiviati.

Bitdefender ha rilevato delle vulnerabilità all'interno delle telecamere di sicurezza di Wyze Cam, dove si è scoperto che uno dei bug esisteva nel codice da circa tre anni e consentiva l'accesso remoto...

- 1 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

La CISA aggiunge ulteriori 66 CVE all’elenco dei bug critici

La US Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto 66 nuovi CVE al suo catalogo di vulnerabilità note e ha richiesto alle agenzie federali di correggerle entro il 15...

- 28 Marzo 2022

Share on Facebook Share on LinkedIn Share on X

Un misterioso 0day è stato fixato su Chrome da Google.

All'inizio di questo mese, abbiamo appreso di un exploit zero-day di Chrome che gli hacker sponsorizzati dalla Corea del Nord, hanno utilizzato per accedere ai computer degli utenti prima che...

- 28 Marzo 2022

Share on Facebook Share on LinkedIn Share on X
Banner