Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
HackTheBox 970x120 1

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

Twitter istituisce un bug bounty sui pregiudizi delle IA.

Nel maggio di quest'anno, Twitter ha annunciato la fine del suo algoritmo di ritaglio automatico basato sull'intelligenza artificiale, che, a quanto pare, favoriva i volti bianchi e femminili. La società...

- 11 Agosto 2021

Share on Facebook Share on LinkedIn Share on X

Patch rilasciate da Ivanti su Pulse Connect Secure VPN.

Ivanti ha rilasciato correzioni per diverse vulnerabilità nei dispositivi Pulse Connect Secure VPN, incluso un problema critico che può essere sfruttato per eseguire codice arbitrario con privilegi di superutente. Il...

- 9 Agosto 2021

Share on Facebook Share on LinkedIn Share on X

VMware: 2 bug critici fixati che impattano diversi prodotti.

VMware ha rilasciato aggiornamenti di sicurezza per più prodotti per affrontare una vulnerabilità critica che potrebbe essere sfruttata per ottenere l'accesso a informazioni riservate. Tracciati come CVE-2021-22002 (punteggio CVSS: 8,6)...

- 6 Agosto 2021

Share on Facebook Share on LinkedIn Share on X

14 bug rilevati in NicheStack. A rischio infrastrutture OT/ICS.

Forescout Research Labs e JFrog Security Research hanno scoperto 14 nuove vulnerabilità nella popolare libreria NicheStack TCP/IP. Le vulnerabilità, denominate INFRA: HALT, consentono attacchi di denial of service o l'esecuzione...

- 5 Agosto 2021

Share on Facebook Share on LinkedIn Share on X

9 bug su 3 prodotti Open Source risolti in 1gg dalle rispettive community.

Dei ricercatori di sicurezza informatica martedì hanno rivelato nove vulnerabilità di sicurezza che interessano tre progetti open source, quali EspoCRM, Pimcore e Akaunting. Si tratta di applicazioni ampiamente utilizzate da...

- 29 Luglio 2021

Share on Facebook Share on LinkedIn Share on X

I figli di REvil e Darkside si stanno preparando! Scopriamo Haron e BlackMatter.

Da quando la criminalità informatica ha compreso che il ransomware è più remunerativo di altre attività illecite, come il traffico di droga (oltre ad essere molto più sicuro), mese dopo...

- 28 Luglio 2021

Share on Facebook Share on LinkedIn Share on X

Kaseya: altri 3 nuovi zero-day su Kaseya Unitrends.

Ci sono tre nuove vulnerabilità zero-day senza patch in Kaseya Unitrends che includono l'esecuzione di codice remoto (RCE) e l'escalation dei privilegi lato client. L'Istituto olandese per la divulgazione delle...

- 27 Luglio 2021

Share on Facebook Share on LinkedIn Share on X

Apple fixa un bug 0-Day urgentemente. Legami con Pegasus?

Non è la prima volta quest'anno che Apple rilascia una patch critica urgentemente. Infatti, questo lunedì Apple ha rilasciato una fix di sicurezza che risolve uno zero-day critico sui sistemi...

- 27 Luglio 2021

Share on Facebook Share on LinkedIn Share on X

Telegram: 4 bug di crittografia scoperti dagli accademici.

Gli scienziati informatici dell'ETH di Zurigo e della Royal Holloway, un'università di Londra, hanno scoperto 4 vulnerabilità sull'APP Telegram, dopo aver effettuato il reverse engineering del codice open source utilizzato....

- 25 Luglio 2021

Share on Facebook Share on LinkedIn Share on X

REvil, che fine ha fatto? Analizziamo quello che ad oggi sappiamo.

Probabilmente, le autorità russe potrebbero essere state coinvolte in tutto questo.Il gruppo di black hacker REvil, noto per una serie di attacchi di alto profilo, non mostra segni di vita...

- 23 Luglio 2021

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

Twitter istituisce un bug bounty sui pregiudizi delle IA.

Nel maggio di quest'anno, Twitter ha annunciato la fine del suo algoritmo di ritaglio automatico basato sull'intelligenza artificiale, che, a quanto pare, favoriva i volti bianchi e femminili. La società...

- 11 Agosto 2021

Share on Facebook Share on LinkedIn Share on X

Patch rilasciate da Ivanti su Pulse Connect Secure VPN.

Ivanti ha rilasciato correzioni per diverse vulnerabilità nei dispositivi Pulse Connect Secure VPN, incluso un problema critico che può essere sfruttato per eseguire codice arbitrario con privilegi di superutente. Il...

- 9 Agosto 2021

Share on Facebook Share on LinkedIn Share on X

VMware: 2 bug critici fixati che impattano diversi prodotti.

VMware ha rilasciato aggiornamenti di sicurezza per più prodotti per affrontare una vulnerabilità critica che potrebbe essere sfruttata per ottenere l'accesso a informazioni riservate. Tracciati come CVE-2021-22002 (punteggio CVSS: 8,6)...

- 6 Agosto 2021

Share on Facebook Share on LinkedIn Share on X

14 bug rilevati in NicheStack. A rischio infrastrutture OT/ICS.

Forescout Research Labs e JFrog Security Research hanno scoperto 14 nuove vulnerabilità nella popolare libreria NicheStack TCP/IP. Le vulnerabilità, denominate INFRA: HALT, consentono attacchi di denial of service o l'esecuzione...

- 5 Agosto 2021

Share on Facebook Share on LinkedIn Share on X

9 bug su 3 prodotti Open Source risolti in 1gg dalle rispettive community.

Dei ricercatori di sicurezza informatica martedì hanno rivelato nove vulnerabilità di sicurezza che interessano tre progetti open source, quali EspoCRM, Pimcore e Akaunting. Si tratta di applicazioni ampiamente utilizzate da...

- 29 Luglio 2021

Share on Facebook Share on LinkedIn Share on X

I figli di REvil e Darkside si stanno preparando! Scopriamo Haron e BlackMatter.

Da quando la criminalità informatica ha compreso che il ransomware è più remunerativo di altre attività illecite, come il traffico di droga (oltre ad essere molto più sicuro), mese dopo...

- 28 Luglio 2021

Share on Facebook Share on LinkedIn Share on X

Kaseya: altri 3 nuovi zero-day su Kaseya Unitrends.

Ci sono tre nuove vulnerabilità zero-day senza patch in Kaseya Unitrends che includono l'esecuzione di codice remoto (RCE) e l'escalation dei privilegi lato client. L'Istituto olandese per la divulgazione delle...

- 27 Luglio 2021

Share on Facebook Share on LinkedIn Share on X

Apple fixa un bug 0-Day urgentemente. Legami con Pegasus?

Non è la prima volta quest'anno che Apple rilascia una patch critica urgentemente. Infatti, questo lunedì Apple ha rilasciato una fix di sicurezza che risolve uno zero-day critico sui sistemi...

- 27 Luglio 2021

Share on Facebook Share on LinkedIn Share on X

Telegram: 4 bug di crittografia scoperti dagli accademici.

Gli scienziati informatici dell'ETH di Zurigo e della Royal Holloway, un'università di Londra, hanno scoperto 4 vulnerabilità sull'APP Telegram, dopo aver effettuato il reverse engineering del codice open source utilizzato....

- 25 Luglio 2021

Share on Facebook Share on LinkedIn Share on X

REvil, che fine ha fatto? Analizziamo quello che ad oggi sappiamo.

Probabilmente, le autorità russe potrebbero essere state coinvolte in tutto questo.Il gruppo di black hacker REvil, noto per una serie di attacchi di alto profilo, non mostra segni di vita...

- 23 Luglio 2021

Share on Facebook Share on LinkedIn Share on X
Banner