ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
2nd Edition GlitchZone RHC 970x120 2
LECS 320x100 1

Categoria: Vulnerabilità

Attenzione agli Smart Plug WiFi.

- 18 Maggio 2021

Il responsabile della sicurezza informatica della A&O IT Group, Richard Hughes, ha avvertito oggi i consumatori del Regno Unito di fare attenzione quando acquistano WiFi Smart Plug economici su Amazon,...
Share on Facebook Share on LinkedIn Share on X

Adobe avverte: scoperti zeroday su Acrobat Reader sfruttati attivamente.

- 13 Maggio 2021

Adobe sta avvertendo i clienti di un bug critico zero-day attivamente sfruttato che colpisce il suo onnipresente software di lettura PDF Adobe Acrobat. È però disponibile una patch, come parte...
Share on Facebook Share on LinkedIn Share on X

Un bug XSS trovato nell’ultimo aggiornamento di Nintendo Switch.

- 6 Maggio 2021

Come ben sai, gli aggiornamenti di Nintendo Switch di solito includono correzioni di bug presenti nella console. Tuttavia, a volte introducono anche ulteriori problemi, come è successo nell'ultima versione della...
Share on Facebook Share on LinkedIn Share on X

I ricercatori di bug di sicurezza sapranno che fare, con “security.txt”.

- 5 Maggio 2021

Spesso, quando un ricercatore di sicurezza trova un bug software, deve iniziare una serie di ricerche per comprendere se l'azienda ha attivo un programma di "responsible disclosure" (si tratta di...
Share on Facebook Share on LinkedIn Share on X

Apple aggiorna iOS per 2 zero-day ad una settimana dal rilascio della 14.5.

- 4 Maggio 2021

Una settimana dopo che Apple ha rilasciato il suo aggiornamento per iOS e iPadOS con la versione 14.5, la società ha rilasciato un nuovo aggiornamento, il 14.5.1 per correggere due...
Share on Facebook Share on LinkedIn Share on X

PHP supply-chain-attack: i bravi ragazzi sono arrivati prima dei cattivi.

- 3 Maggio 2021

Dei ricercatori svizzeri di sicurezza informatica hanno recentemente scoperto delle falle di sicurezza in Composer, lo strumento software che i team di programmazione utilizzano per accedere al Packagist, il principale...
Share on Facebook Share on LinkedIn Share on X

F5 Big-IP vulnerabile a bug di bypass di sicurezza.

- 1 Maggio 2021

L'appliance Big-IP Application Delivery Services di F5 Networks contiene una vulnerabilità di spoofing del Key Distribution Center (KDC) In particolare, un utente malintenzionato potrebbe sfruttare CVE-2021-23008 con score 8.1, per...
Share on Facebook Share on LinkedIn Share on X

Microsoft rileva 25 bug critici RCE nei dispositivi IoT e OT

- 30 Aprile 2021

I ricercatori di Microsoft hanno scoperto diverse vulnerabilità critiche di esecuzione di codice remoto (RCE) nei dispositivi Internet of Things (IoT) e nei sistemi industriali di Operational Technology (OT). Questi...
Share on Facebook Share on LinkedIn Share on X

6 strategie per rilevare vulnerabilità non documentate.

- 27 Aprile 2021

Lo sappiamo, l'asimmetria tra "bene e male" sta crescendo a ritmi frenetici di anno in anno, questo è stato confermato dagli attacchi Solarwinds e gli zeroday di Exchange, ma anche...
Share on Facebook Share on LinkedIn Share on X

TIM Red Team Research firma 2 nuovi CVE su Softing.

- 23 Aprile 2021

Il laboratorio RTR di TIM, ha scoperto 2 nuove vulnerabilità sul prodotto Softing AG OPC Toolbox, un toolbox che offre una gamma di soluzioni per l’integrazione della connettività tra prodotti...
Share on Facebook Share on LinkedIn Share on X

Attenzione agli Smart Plug WiFi.

- 18 Maggio 2021

Il responsabile della sicurezza informatica della A&O IT Group, Richard Hughes, ha avvertito oggi i consumatori del Regno Unito di fare attenzione quando acquistano WiFi Smart Plug economici su Amazon,...
Share on Facebook Share on LinkedIn Share on X

Adobe avverte: scoperti zeroday su Acrobat Reader sfruttati attivamente.

- 13 Maggio 2021

Adobe sta avvertendo i clienti di un bug critico zero-day attivamente sfruttato che colpisce il suo onnipresente software di lettura PDF Adobe Acrobat. È però disponibile una patch, come parte...
Share on Facebook Share on LinkedIn Share on X

Un bug XSS trovato nell’ultimo aggiornamento di Nintendo Switch.

- 6 Maggio 2021

Come ben sai, gli aggiornamenti di Nintendo Switch di solito includono correzioni di bug presenti nella console. Tuttavia, a volte introducono anche ulteriori problemi, come è successo nell'ultima versione della...
Share on Facebook Share on LinkedIn Share on X

I ricercatori di bug di sicurezza sapranno che fare, con “security.txt”.

- 5 Maggio 2021

Spesso, quando un ricercatore di sicurezza trova un bug software, deve iniziare una serie di ricerche per comprendere se l'azienda ha attivo un programma di "responsible disclosure" (si tratta di...
Share on Facebook Share on LinkedIn Share on X

Apple aggiorna iOS per 2 zero-day ad una settimana dal rilascio della 14.5.

- 4 Maggio 2021

Una settimana dopo che Apple ha rilasciato il suo aggiornamento per iOS e iPadOS con la versione 14.5, la società ha rilasciato un nuovo aggiornamento, il 14.5.1 per correggere due...
Share on Facebook Share on LinkedIn Share on X

PHP supply-chain-attack: i bravi ragazzi sono arrivati prima dei cattivi.

- 3 Maggio 2021

Dei ricercatori svizzeri di sicurezza informatica hanno recentemente scoperto delle falle di sicurezza in Composer, lo strumento software che i team di programmazione utilizzano per accedere al Packagist, il principale...
Share on Facebook Share on LinkedIn Share on X

F5 Big-IP vulnerabile a bug di bypass di sicurezza.

- 1 Maggio 2021

L'appliance Big-IP Application Delivery Services di F5 Networks contiene una vulnerabilità di spoofing del Key Distribution Center (KDC) In particolare, un utente malintenzionato potrebbe sfruttare CVE-2021-23008 con score 8.1, per...
Share on Facebook Share on LinkedIn Share on X

Microsoft rileva 25 bug critici RCE nei dispositivi IoT e OT

- 30 Aprile 2021

I ricercatori di Microsoft hanno scoperto diverse vulnerabilità critiche di esecuzione di codice remoto (RCE) nei dispositivi Internet of Things (IoT) e nei sistemi industriali di Operational Technology (OT). Questi...
Share on Facebook Share on LinkedIn Share on X

6 strategie per rilevare vulnerabilità non documentate.

- 27 Aprile 2021

Lo sappiamo, l'asimmetria tra "bene e male" sta crescendo a ritmi frenetici di anno in anno, questo è stato confermato dagli attacchi Solarwinds e gli zeroday di Exchange, ma anche...
Share on Facebook Share on LinkedIn Share on X

TIM Red Team Research firma 2 nuovi CVE su Softing.

- 23 Aprile 2021

Il laboratorio RTR di TIM, ha scoperto 2 nuove vulnerabilità sul prodotto Softing AG OPC Toolbox, un toolbox che offre una gamma di soluzioni per l’integrazione della connettività tra prodotti...
Share on Facebook Share on LinkedIn Share on X