Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1077

Microsoft vs Google: chi da più premi in bug bounty è il più bravo?

Tra il 1 luglio 2021 e il 30 giugno 2022, Microsoft ha distribuito la ricompensa di 13,7 milioni di dollari a 335 ricercatori di sicurezza informatica. In confronto, nel 2021 Google ha assegnato...

L’Exploit per il bypass dell’Autorizzazione in VMware ora è disponibile.

La vulnerabilità, tracciata con l'identificatore CVE-2022-3166 , è stata scoperta una settimana fa dal ricercatore Petrus Viet di VNG Security, che oggi ha pubblicato il codice dell'exploit PoC e i dettagli tecnici della vulnerabilità.  La vulnerabilità...

La fuoriuscita di 5,4 milioni di profili Twitter è avvenuto per uno 0day

Twitter ha confermato che una recente violazione dei dati è stata causata da una vulnerabilità zero-day ora patchata utilizzata per collegare indirizzi e-mail e numeri di telefono agli account degli...

Il bug di sicurezza di ParseThru minaccia le applicazioni di Golang

La vulnerabilità, chiamata ParseThru, è stata scoperta dagli esperti dell'azienda israeliana Oxeye.  ParseThru consente agli aggressori di ottenere l'accesso non autorizzato alle applicazioni cloud scritte in Golang. Gli esperti attribuiscono la vulnerabilità...

VMware risolve un bug di sicurezza che consente di aggirare l’autorizzazione

VMware risolve una vulnerabilità critica che viene tracciata come CVE-2022-31656. Un utente malintenzionato può utilizzarlo per ottenere privilegi di amministratore. La vulnerabilità ha ricevuto un punteggio CVSS di 9,8 su 10...

REvil c’è. Aggiunta la Doosan Group al loro Happy Blog

Il blog di REvil Ransomware, dopo circa un mese, da segni di vita. Infatti nella giornata di ieri è apparso un nuovo post all'interno del data leak site (DLS), che...

Problemi di stampa per Windows Server a causa di un bug di sicurezza

Microsoft ha avvertito che a partire con gli aggiornamenti facoltativi della scorsa settimana, una soluzione vecchia di un anno che risolveva i problemi di stampa di Windows Server su dispositivi non compatibili...

Il cybercrime dopo 15 minuti dall’uscita di una CVE inizia a cercare endpoint vulnerabili

Avete capito bene. La guerra si fa sempre più serrata contro i criminali informatici e il patch management deve essere fatto sempre più velocemente. Gli esperti della società Palo Alto...

Tre bug di sicurezza sono stati risolti su LibreOffice

Gli sviluppatori di LibreOffice hanno rilasciato aggiornamenti che risolvono tre vulnerabilità in LibreOffice. Uno di questi bug può essere utilizzato per eseguire codice arbitrario sui sistemi interessati. Il problema più grave, CVE-2022-26305,...

Il Tool per Javascript che mancava agli Ethical Hackers

Autore: Davide Cavallini Sono uno sviluppatore software da undici anni e appassionato di Ethical Hacking e Informatica Quantistica. Oggi vorrei presentarvi il mio nuovo progetto, in via di sviluppo.  Il...
Numero di articoli trovati: 1077

Microsoft vs Google: chi da più premi in bug bounty è il più bravo?

Tra il 1 luglio 2021 e il 30 giugno 2022, Microsoft ha distribuito la ricompensa di 13,7 milioni di dollari a 335 ricercatori di sicurezza informatica. In confronto, nel 2021 Google ha assegnato...

L’Exploit per il bypass dell’Autorizzazione in VMware ora è disponibile.

La vulnerabilità, tracciata con l'identificatore CVE-2022-3166 , è stata scoperta una settimana fa dal ricercatore Petrus Viet di VNG Security, che oggi ha pubblicato il codice dell'exploit PoC e i dettagli tecnici della vulnerabilità.  La vulnerabilità...

La fuoriuscita di 5,4 milioni di profili Twitter è avvenuto per uno 0day

Twitter ha confermato che una recente violazione dei dati è stata causata da una vulnerabilità zero-day ora patchata utilizzata per collegare indirizzi e-mail e numeri di telefono agli account degli...

Il bug di sicurezza di ParseThru minaccia le applicazioni di Golang

La vulnerabilità, chiamata ParseThru, è stata scoperta dagli esperti dell'azienda israeliana Oxeye.  ParseThru consente agli aggressori di ottenere l'accesso non autorizzato alle applicazioni cloud scritte in Golang. Gli esperti attribuiscono la vulnerabilità...

VMware risolve un bug di sicurezza che consente di aggirare l’autorizzazione

VMware risolve una vulnerabilità critica che viene tracciata come CVE-2022-31656. Un utente malintenzionato può utilizzarlo per ottenere privilegi di amministratore. La vulnerabilità ha ricevuto un punteggio CVSS di 9,8 su 10...

REvil c’è. Aggiunta la Doosan Group al loro Happy Blog

Il blog di REvil Ransomware, dopo circa un mese, da segni di vita. Infatti nella giornata di ieri è apparso un nuovo post all'interno del data leak site (DLS), che...

Problemi di stampa per Windows Server a causa di un bug di sicurezza

Microsoft ha avvertito che a partire con gli aggiornamenti facoltativi della scorsa settimana, una soluzione vecchia di un anno che risolveva i problemi di stampa di Windows Server su dispositivi non compatibili...

Il cybercrime dopo 15 minuti dall’uscita di una CVE inizia a cercare endpoint vulnerabili

Avete capito bene. La guerra si fa sempre più serrata contro i criminali informatici e il patch management deve essere fatto sempre più velocemente. Gli esperti della società Palo Alto...

Tre bug di sicurezza sono stati risolti su LibreOffice

Gli sviluppatori di LibreOffice hanno rilasciato aggiornamenti che risolvono tre vulnerabilità in LibreOffice. Uno di questi bug può essere utilizzato per eseguire codice arbitrario sui sistemi interessati. Il problema più grave, CVE-2022-26305,...

Il Tool per Javascript che mancava agli Ethical Hackers

Autore: Davide Cavallini Sono uno sviluppatore software da undici anni e appassionato di Ethical Hacking e Informatica Quantistica. Oggi vorrei presentarvi il mio nuovo progetto, in via di sviluppo.  Il...