ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
2nd Edition GlitchZone RHC 970x120 2
Banner Ancharia Mobile 1

Categoria: Vulnerabilità

Un bug su PHP consente di aggirare i filtri di dominio ed eseguire attacchi DoS

- 7 Aprile 2022

Un ricercatore di sicurezza ha scoperto che un bug in una delle funzioni di PHP ha permesso di aggirare le misure di sicurezza per proteggere le applicazioni Web dagli input...
Share on Facebook Share on LinkedIn Share on X

Google risolve 44 zeroday su Android nel kit di Aprile

- 6 Aprile 2022

Gli aggiornamenti di sicurezza per il sistema operativo Android rilasciati da Google nell'aprile 2022 includono la correzione di 44 vulnerabilità, tra cui diverse critiche. La più importante è una vulnerabilità...
Share on Facebook Share on LinkedIn Share on X

Swascan rileva un bug su Alt-n Security Gateway

- 6 Aprile 2022

Swascan Offensive Security Team ha identificato una vulnerabilità sul prodotto Alt-n Security Gateway, durante una attività di penetration test. Alt-n sviluppa e produce prodotti e soluzioni per le aziende per aiutarle a essere più...
Share on Facebook Share on LinkedIn Share on X

PHP PEAR: 2 bug di 15 anni possono portare ad attacchi in supply-chain

- 5 Aprile 2022

PEAR (abbreviazione di PHP Extension and Application Repository) ha una vulnerabilità di 15 anni che permetteva attacchi alla catena di approvvigionamento, incluso l'accesso per pubblicare pacchetti fraudolenti tramite l'esecuzione di...
Share on Facebook Share on LinkedIn Share on X

Un bug di 3 anni sulle Wyze Cam, permetteva l’accesso a immagini e video archiviati.

- 1 Aprile 2022

Bitdefender ha rilevato delle vulnerabilità all'interno delle telecamere di sicurezza di Wyze Cam, dove si è scoperto che uno dei bug esisteva nel codice da circa tre anni e consentiva l'accesso remoto...
Share on Facebook Share on LinkedIn Share on X

HackerOne non sta pagando le taglie ai ricercatori dell’Ucraina

- 20 Marzo 2022

Gli hacker ucraini e i ricercatori sulla sicurezza affermano che la piattaforma di bug bounty Hacker One sta trattenendo le loro ricompense per i bug, in alcuni casi si parla...
Share on Facebook Share on LinkedIn Share on X

Un bug di OpenSSL può causare un DoS del sistema.

- 17 Marzo 2022

Gli sviluppatori di OpenSSL hanno rilasciato una una correzione ad una pericolosa vulnerabilità nella loro libreria software. Il suo sfruttamento ha consentito agli aggressori di causare una condizione di "denial of service" (DoS)...
Share on Facebook Share on LinkedIn Share on X

I NAS QNAP sono vulnerabili a Dirty Pipe, lo afferma l’azienda

- 15 Marzo 2022

L'azienda taiwanese Qnap avverte gli utenti che il problema di Dirty Pipe recentemente scoperta in Linux , che consente agli aggressori di ottenere i privilegi di root, colpisce la maggior parte dei NAS dell'azienda....
Share on Facebook Share on LinkedIn Share on X

Red TIM Research scopre 2 nuovi bug di sicurezza su VERITAS.

- 1 Marzo 2022

Il laboratorio Red Team Research (RTR) di TIM, firma 2 nuovi CVE su VERITAS, un'azienda di Mountain View (in California), specializzata nella produzione di programmi per l'archiviazione dei dati. Questo...
Share on Facebook Share on LinkedIn Share on X

Durov ha accusato WhatsApp di non proteggere la corrispondenza degli utenti

- 13 Febbraio 2022

Il creatore di "VK" e "Telegram", Pavel Durov ha criticato gli sviluppatori di WhatsApp per la mancanza di un'adeguata protezione delle informazioni degli utenti di WhatsApp. Durov ha commentato le...
Share on Facebook Share on LinkedIn Share on X

Un bug su PHP consente di aggirare i filtri di dominio ed eseguire attacchi DoS

- 7 Aprile 2022

Un ricercatore di sicurezza ha scoperto che un bug in una delle funzioni di PHP ha permesso di aggirare le misure di sicurezza per proteggere le applicazioni Web dagli input...
Share on Facebook Share on LinkedIn Share on X

Google risolve 44 zeroday su Android nel kit di Aprile

- 6 Aprile 2022

Gli aggiornamenti di sicurezza per il sistema operativo Android rilasciati da Google nell'aprile 2022 includono la correzione di 44 vulnerabilità, tra cui diverse critiche. La più importante è una vulnerabilità...
Share on Facebook Share on LinkedIn Share on X

Swascan rileva un bug su Alt-n Security Gateway

- 6 Aprile 2022

Swascan Offensive Security Team ha identificato una vulnerabilità sul prodotto Alt-n Security Gateway, durante una attività di penetration test. Alt-n sviluppa e produce prodotti e soluzioni per le aziende per aiutarle a essere più...
Share on Facebook Share on LinkedIn Share on X

PHP PEAR: 2 bug di 15 anni possono portare ad attacchi in supply-chain

- 5 Aprile 2022

PEAR (abbreviazione di PHP Extension and Application Repository) ha una vulnerabilità di 15 anni che permetteva attacchi alla catena di approvvigionamento, incluso l'accesso per pubblicare pacchetti fraudolenti tramite l'esecuzione di...
Share on Facebook Share on LinkedIn Share on X

Un bug di 3 anni sulle Wyze Cam, permetteva l’accesso a immagini e video archiviati.

- 1 Aprile 2022

Bitdefender ha rilevato delle vulnerabilità all'interno delle telecamere di sicurezza di Wyze Cam, dove si è scoperto che uno dei bug esisteva nel codice da circa tre anni e consentiva l'accesso remoto...
Share on Facebook Share on LinkedIn Share on X

HackerOne non sta pagando le taglie ai ricercatori dell’Ucraina

- 20 Marzo 2022

Gli hacker ucraini e i ricercatori sulla sicurezza affermano che la piattaforma di bug bounty Hacker One sta trattenendo le loro ricompense per i bug, in alcuni casi si parla...
Share on Facebook Share on LinkedIn Share on X

Un bug di OpenSSL può causare un DoS del sistema.

- 17 Marzo 2022

Gli sviluppatori di OpenSSL hanno rilasciato una una correzione ad una pericolosa vulnerabilità nella loro libreria software. Il suo sfruttamento ha consentito agli aggressori di causare una condizione di "denial of service" (DoS)...
Share on Facebook Share on LinkedIn Share on X

I NAS QNAP sono vulnerabili a Dirty Pipe, lo afferma l’azienda

- 15 Marzo 2022

L'azienda taiwanese Qnap avverte gli utenti che il problema di Dirty Pipe recentemente scoperta in Linux , che consente agli aggressori di ottenere i privilegi di root, colpisce la maggior parte dei NAS dell'azienda....
Share on Facebook Share on LinkedIn Share on X

Red TIM Research scopre 2 nuovi bug di sicurezza su VERITAS.

- 1 Marzo 2022

Il laboratorio Red Team Research (RTR) di TIM, firma 2 nuovi CVE su VERITAS, un'azienda di Mountain View (in California), specializzata nella produzione di programmi per l'archiviazione dei dati. Questo...
Share on Facebook Share on LinkedIn Share on X

Durov ha accusato WhatsApp di non proteggere la corrispondenza degli utenti

- 13 Febbraio 2022

Il creatore di "VK" e "Telegram", Pavel Durov ha criticato gli sviluppatori di WhatsApp per la mancanza di un'adeguata protezione delle informazioni degli utenti di WhatsApp. Durov ha commentato le...
Share on Facebook Share on LinkedIn Share on X