Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1079

Internet Explorer non è morto. Uno 0day è stato rilevato sotto sfruttamento attivo

Il Google Threat Analysis Group (TAG) ha avvertito che il gruppo di hacker nordcoreani APT37 (alias InkySquid, Reaper e Ricochet Chollima) ha utilizzato una vulnerabilità precedentemente sconosciuta in Internet Explorer per infettare...

Il Red Team Research di TIM firma un nuovo 0day su Fortinet

Durante una analisi di sicurezza effettuata su alcuni prodotti della casa produttrice Fortinet, il laboratorio Red Team Research di TIM, ha rilevato un tipo di vulnerabilità chiamata Cross Site Scripting...

Il sito di Alessia Mosca, ex politica italiana, colpito dalla gang Kelvin Security

Con un messaggio sul proprio canale Telegram, la famigerata banda criminale Kelvin Security, ha rivendicato un attacco ai danni del sito alessiamosca[.]it, riportando un analogo post all'interno del forum Breach...

Aggiorna Chrome nuovamente! Un altro 0day sfruttato attivamente è stato corretto

Solo una settimana e mezza fa, gli sviluppatori di Chrome hanno rilasciato una patch di emergenza per correggere la vulnerabilità zero-day nel loro browser (l'ottava quest'anno).  Ora, con il rilascio...

Sfruttando un bug dell’utility ping, è possibile impossessarsi di un sistema FreeBSD

Gli sviluppatori di FreeBSD hanno rilasciato degli aggiornamenti per correggere una vulnerabilità critica nell'utilità ping, che viene tracciata come CVE-2022-23093 la quale potrebbe essere utilizzata per l'esecuzione di codice in modalità...

Bug di sicurezza obsoleti sono serviti a violare le reti elettriche indiane

In un rapporto pubblicato martedì, i ricercatori di Microsoft hanno affermato di aver trovato un componente open source nel server Web Boa vulnerabile, che è ancora utilizzato in vari router...

Rilasciate due correzioni di bug critici di Atlassian che interessano Crowd e Bitbucket

Atlassian ha rilasciato correzioni per due vulnerabilità critiche che interessano Bitbucket Server, Data Center e Crowd.  Le falle di sicurezza sono tracciate con gli identificatori CVE-2022-43781 e CVE-2022-43782 e sono...

L’Exploit PoC di ProxyNotShell inizia a circolare in rete

Microsoft, come abbiamo riportato, ha rilasciato le correzioni sulle due vulnerabilità relative a ProxyNotShell, come parte del Patch Tuesday di novembre 2022. Ma una settimana dopo il rilascio delle correzioni,...

APT29 ha colpito una entità diplomatica europea attraverso un bug di Windows Credential Roaming

All'inizio del 2022, Mandiant ha rilevato un incidente del gruppo APT29, il quale ha effettuato con successo attività di phishing ad un'entità diplomatica europea e alla fine ha abusato della...

VMware corregge 3 bug critici (Severity 9.8) su Workspace ONE Assist

VMware ha rilasciato delle patch per affrontare tre vulnerabilità critiche in Workspace ONE Assist, utilizzato dal personale IT e dall'help desk per gestire da remoto i dispositivi dei dipendenti. I bug consentivano agli...
Numero di articoli trovati: 1079

Internet Explorer non è morto. Uno 0day è stato rilevato sotto sfruttamento attivo

Il Google Threat Analysis Group (TAG) ha avvertito che il gruppo di hacker nordcoreani APT37 (alias InkySquid, Reaper e Ricochet Chollima) ha utilizzato una vulnerabilità precedentemente sconosciuta in Internet Explorer per infettare...

Il Red Team Research di TIM firma un nuovo 0day su Fortinet

Durante una analisi di sicurezza effettuata su alcuni prodotti della casa produttrice Fortinet, il laboratorio Red Team Research di TIM, ha rilevato un tipo di vulnerabilità chiamata Cross Site Scripting...

Il sito di Alessia Mosca, ex politica italiana, colpito dalla gang Kelvin Security

Con un messaggio sul proprio canale Telegram, la famigerata banda criminale Kelvin Security, ha rivendicato un attacco ai danni del sito alessiamosca[.]it, riportando un analogo post all'interno del forum Breach...

Aggiorna Chrome nuovamente! Un altro 0day sfruttato attivamente è stato corretto

Solo una settimana e mezza fa, gli sviluppatori di Chrome hanno rilasciato una patch di emergenza per correggere la vulnerabilità zero-day nel loro browser (l'ottava quest'anno).  Ora, con il rilascio...

Sfruttando un bug dell’utility ping, è possibile impossessarsi di un sistema FreeBSD

Gli sviluppatori di FreeBSD hanno rilasciato degli aggiornamenti per correggere una vulnerabilità critica nell'utilità ping, che viene tracciata come CVE-2022-23093 la quale potrebbe essere utilizzata per l'esecuzione di codice in modalità...

Bug di sicurezza obsoleti sono serviti a violare le reti elettriche indiane

In un rapporto pubblicato martedì, i ricercatori di Microsoft hanno affermato di aver trovato un componente open source nel server Web Boa vulnerabile, che è ancora utilizzato in vari router...

Rilasciate due correzioni di bug critici di Atlassian che interessano Crowd e Bitbucket

Atlassian ha rilasciato correzioni per due vulnerabilità critiche che interessano Bitbucket Server, Data Center e Crowd.  Le falle di sicurezza sono tracciate con gli identificatori CVE-2022-43781 e CVE-2022-43782 e sono...

L’Exploit PoC di ProxyNotShell inizia a circolare in rete

Microsoft, come abbiamo riportato, ha rilasciato le correzioni sulle due vulnerabilità relative a ProxyNotShell, come parte del Patch Tuesday di novembre 2022. Ma una settimana dopo il rilascio delle correzioni,...

APT29 ha colpito una entità diplomatica europea attraverso un bug di Windows Credential Roaming

All'inizio del 2022, Mandiant ha rilevato un incidente del gruppo APT29, il quale ha effettuato con successo attività di phishing ad un'entità diplomatica europea e alla fine ha abusato della...

VMware corregge 3 bug critici (Severity 9.8) su Workspace ONE Assist

VMware ha rilasciato delle patch per affrontare tre vulnerabilità critiche in Workspace ONE Assist, utilizzato dal personale IT e dall'help desk per gestire da remoto i dispositivi dei dipendenti. I bug consentivano agli...