Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Crowdstriker 970×120

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

Exploit 0-day sul bypass della patch di Windows: “l’ho per le taglie basse sui bug”

Spesso abbiamo parlato del bypass della patch relativamente alla ricerca dei bug, dove abbiamo anche parlato di Sandboxescaper (all'epoca incubo di casa Microsoft ma oggi loro dipendente), che riuscì a...

- 23 Novembre 2021

Share on Facebook Share on LinkedIn Share on X

Gli hacker etici di Bugcrowd, hanno fatto risparmiare 27 milioni di dollari alle aziende.

Bugcrowd ha pubblicato un rapporto annuale dal titolo "Inside the Mind of a Hacker" sugli hacker etici e l'economia della ricerca sulla sicurezza informatica. I nuovi dati indicano un cambiamento...

- 17 Novembre 2021

Share on Facebook Share on LinkedIn Share on X

Sui firewall di Palo Alto Networks, rilevata una Remote Code Execution da 9,8 di score.

È stata identificata una vulnerabilità nei firewall di Palo Alto Networks utilizzando GlobalProtect VPN che potrebbe essere sfruttata da un utente non autorizzato per eseguire codice arbitrario su dispositivi vulnerabili...

- 11 Novembre 2021

Share on Facebook Share on LinkedIn Share on X

13 bug scoperti su Nucleos TCP/IP. Dispositivi medici, automotive e sistemi industriali a rischio.

Forescout Research Labs , con il supporto di Medigate Labs , hanno scoperto una serie di 13 nuove vulnerabilità che interessano lo stack Nucleus TCP/IP, che collettivamente chiamiamo NUCLEUS:13. Le...

- 10 Novembre 2021

Share on Facebook Share on LinkedIn Share on X

Babuk ransomware distribuito dagli exploit di ProxyShell.

Un nuovo attore di minacce sta hackerando i server Microsoft Exchange e violando le reti aziendali utilizzando la vulnerabilità ProxyShell per distribuire il Babuk Ransomware. Gli attacchi ProxyShell contro i...

- 10 Novembre 2021

Share on Facebook Share on LinkedIn Share on X

5 affiliati di REvil arrestati durante l’operazione GoldDust della Europol.

Il 4 novembre scorso, 5 affiliati della cyber-gang Sodinokibi/REvil sono stati arrestati durante l'operazione GoldDust, che ha coinvolto 17 paesi oltre alla Europol, Eurojust e INTERPOL. Gli affiliati arrestati sono...

- 8 Novembre 2021

Share on Facebook Share on LinkedIn Share on X

LA CISA obbliga le agenzie federali a patchare i sistemi.

La US Cybersecurity and Infrastructure Security Agency ha definito un catalogo pubblico di vulnerabilità note per essere sfruttate in attacchi attivi e ha emesso una direttiva operativa vincolante che ordina...

- 4 Novembre 2021

Share on Facebook Share on LinkedIn Share on X

Arrestato Nikolay K. di REvil. Il cerchio si stringe.

Il cerchio si stringe sempre di più attorno alla cyber gang d'èlite REvil, la quale infrastruttura recentemente è stata abbattuta dalle forze dell'ordine statunitensi. Gli investigatori tedeschi, hanno identificato recentemente...

- 29 Ottobre 2021

Share on Facebook Share on LinkedIn Share on X

Un bug su WordPress Hashthemes Demo Importer consente ad un malintenzionato di cancellare il sito.

Un problema serio è stato riscontrato nel plugin WordPress Hashthemes Demo Importer, che ha oltre 8.000 installazioni attive. A causa del bug, gli aggressori autenticati possono cancellare completamente i siti...

- 28 Ottobre 2021

Share on Facebook Share on LinkedIn Share on X

2 milioni di dollari paga Polygon per un bug nel suo sistema Plasma.

Chi lo dice che i criminali informatici guadagnano più dei ricercatori di sicurezza? Un esperto di sicurezza ha scoperto una vulnerabilità critica nella soluzione Polygon che potrebbe portare a perdite...

- 24 Ottobre 2021

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

Exploit 0-day sul bypass della patch di Windows: “l’ho per le taglie basse sui bug”

Spesso abbiamo parlato del bypass della patch relativamente alla ricerca dei bug, dove abbiamo anche parlato di Sandboxescaper (all'epoca incubo di casa Microsoft ma oggi loro dipendente), che riuscì a...

- 23 Novembre 2021

Share on Facebook Share on LinkedIn Share on X

Gli hacker etici di Bugcrowd, hanno fatto risparmiare 27 milioni di dollari alle aziende.

Bugcrowd ha pubblicato un rapporto annuale dal titolo "Inside the Mind of a Hacker" sugli hacker etici e l'economia della ricerca sulla sicurezza informatica. I nuovi dati indicano un cambiamento...

- 17 Novembre 2021

Share on Facebook Share on LinkedIn Share on X

Sui firewall di Palo Alto Networks, rilevata una Remote Code Execution da 9,8 di score.

È stata identificata una vulnerabilità nei firewall di Palo Alto Networks utilizzando GlobalProtect VPN che potrebbe essere sfruttata da un utente non autorizzato per eseguire codice arbitrario su dispositivi vulnerabili...

- 11 Novembre 2021

Share on Facebook Share on LinkedIn Share on X

13 bug scoperti su Nucleos TCP/IP. Dispositivi medici, automotive e sistemi industriali a rischio.

Forescout Research Labs , con il supporto di Medigate Labs , hanno scoperto una serie di 13 nuove vulnerabilità che interessano lo stack Nucleus TCP/IP, che collettivamente chiamiamo NUCLEUS:13. Le...

- 10 Novembre 2021

Share on Facebook Share on LinkedIn Share on X

Babuk ransomware distribuito dagli exploit di ProxyShell.

Un nuovo attore di minacce sta hackerando i server Microsoft Exchange e violando le reti aziendali utilizzando la vulnerabilità ProxyShell per distribuire il Babuk Ransomware. Gli attacchi ProxyShell contro i...

- 10 Novembre 2021

Share on Facebook Share on LinkedIn Share on X

5 affiliati di REvil arrestati durante l’operazione GoldDust della Europol.

Il 4 novembre scorso, 5 affiliati della cyber-gang Sodinokibi/REvil sono stati arrestati durante l'operazione GoldDust, che ha coinvolto 17 paesi oltre alla Europol, Eurojust e INTERPOL. Gli affiliati arrestati sono...

- 8 Novembre 2021

Share on Facebook Share on LinkedIn Share on X

LA CISA obbliga le agenzie federali a patchare i sistemi.

La US Cybersecurity and Infrastructure Security Agency ha definito un catalogo pubblico di vulnerabilità note per essere sfruttate in attacchi attivi e ha emesso una direttiva operativa vincolante che ordina...

- 4 Novembre 2021

Share on Facebook Share on LinkedIn Share on X

Arrestato Nikolay K. di REvil. Il cerchio si stringe.

Il cerchio si stringe sempre di più attorno alla cyber gang d'èlite REvil, la quale infrastruttura recentemente è stata abbattuta dalle forze dell'ordine statunitensi. Gli investigatori tedeschi, hanno identificato recentemente...

- 29 Ottobre 2021

Share on Facebook Share on LinkedIn Share on X

Un bug su WordPress Hashthemes Demo Importer consente ad un malintenzionato di cancellare il sito.

Un problema serio è stato riscontrato nel plugin WordPress Hashthemes Demo Importer, che ha oltre 8.000 installazioni attive. A causa del bug, gli aggressori autenticati possono cancellare completamente i siti...

- 28 Ottobre 2021

Share on Facebook Share on LinkedIn Share on X

2 milioni di dollari paga Polygon per un bug nel suo sistema Plasma.

Chi lo dice che i criminali informatici guadagnano più dei ricercatori di sicurezza? Un esperto di sicurezza ha scoperto una vulnerabilità critica nella soluzione Polygon che potrebbe portare a perdite...

- 24 Ottobre 2021

Share on Facebook Share on LinkedIn Share on X
Banner