Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1077

Microsoft incoraggia a dismettere Internet explorer. Il mondo cambia e ha bisogno di nuove funzionalità e nuovi bug da sfruttare.

Con il suo browser legacy che verrà ufficialmente ritirato il 15 giugno, Microsoft sta incoraggiando le organizzazioni a evitare di aspettare fino all'ultimo momento per interrompere l'utilizzo di Internet Explorer....

Red TIM research trova 3 bug sulle stampanti Olivetti/Kyocera che sono state prontamente risolte

Nell'ambito delle attività di ricerca svolte dal laboratorio di TIM, il Red Team Research sono stati rilevati 3 nuovi bug 0day sulla stampante top di gamma Kyocera d-COLOR MF3555, rivendute...

30 nuovi bug di sicurezza scoperti su Google Chrome

Gli esperti di Google hanno avvertito recentemente gli utenti del browser Chrome, di 30 nuove vulnerabilità, sette delle quali rappresentano un alto livello di minaccia.  I problemi riguardano le versioni di Chrome...

Mandiant riporta che il trend di 0day-attack sta crescendo. E’ urgente una strategia nazionale

Mandiant ha pubblicato una statistica Secondo la quale, l'uso di vulnerabilità zero-day è in aumento e molto spesso gli hacker dietro questo genere di attacchi sono cinesi. I risultati della...

Nimbuspwn: il bug Linux che consente agli utenti di diventare root

Uno specialista Microsoft ha scoperto delle vulnerabilità nei sistemi Linux, il cui sfruttamento consente di ottenere rapidamente i diritti di superutente. In totale sono state scoperte 2 vulnerabilità (CVE-2022-29799 e CVE-2022-29800), le...
Microsoft

Il bug dello spooler di stampa di windows è sotto attacco

La US Infrastructure and Cyber ​​Security Agency (CISA) ha avvertito che una vulnerabilità nel componente Spooler di stampa di Windows, patchata da Microsoft nel febbraio 2022, viene attivamente sfruttata dagli hacker. Il...

3 bug sui chip Qualcomm e MediaTek consentono la compromissione di media e conversazioni

Sono state rivelate tre vulnerabilità di sicurezza nei decoder audio dei chip Qualcomm e MediaTek che, se non risolte, potrebbero consentire a un malintenzionato di accedere da remoto ai media...

REvil è tornato. La URL onion di Happy Blog è di nuovo online.

I server sulla rete Tor, di proprietà del gruppo di cyber-estorsionisti REvil, hanno ripreso a funzionare dopo diversi mesi di inattività e stanno ora reindirizzando i visitatori a una nuova operazione RaaS...

3 bug rilevati sul firmware UEFI di Lenovo. Milioni di dispositivi in pericolo.

Lenovo ha corretto tre vulnerabilità (CVE-2021-3970, CVE-2021-3971 e CVE-2021-3972) nel firmware UEFI che potrebbero consentire la distribuzione e l'esecuzione di malware nel BIOS sui laptop Lenovo. Negli attacchi informatici UEFI,...

Scoperto un nuovo exploit noclick su Apple iMessage, usato dallo spyware Pegasus

I ricercatori di sicurezza informatica dell'azienda Citizen Lab hanno scoperto un exploit RCE su Apple iMessage di tipo "no click" che è stato utilizzato per installare lo spyware Pegasus della...
Numero di articoli trovati: 1077

Microsoft incoraggia a dismettere Internet explorer. Il mondo cambia e ha bisogno di nuove funzionalità e nuovi bug da sfruttare.

Con il suo browser legacy che verrà ufficialmente ritirato il 15 giugno, Microsoft sta incoraggiando le organizzazioni a evitare di aspettare fino all'ultimo momento per interrompere l'utilizzo di Internet Explorer....

Red TIM research trova 3 bug sulle stampanti Olivetti/Kyocera che sono state prontamente risolte

Nell'ambito delle attività di ricerca svolte dal laboratorio di TIM, il Red Team Research sono stati rilevati 3 nuovi bug 0day sulla stampante top di gamma Kyocera d-COLOR MF3555, rivendute...

30 nuovi bug di sicurezza scoperti su Google Chrome

Gli esperti di Google hanno avvertito recentemente gli utenti del browser Chrome, di 30 nuove vulnerabilità, sette delle quali rappresentano un alto livello di minaccia.  I problemi riguardano le versioni di Chrome...

Mandiant riporta che il trend di 0day-attack sta crescendo. E’ urgente una strategia nazionale

Mandiant ha pubblicato una statistica Secondo la quale, l'uso di vulnerabilità zero-day è in aumento e molto spesso gli hacker dietro questo genere di attacchi sono cinesi. I risultati della...

Nimbuspwn: il bug Linux che consente agli utenti di diventare root

Uno specialista Microsoft ha scoperto delle vulnerabilità nei sistemi Linux, il cui sfruttamento consente di ottenere rapidamente i diritti di superutente. In totale sono state scoperte 2 vulnerabilità (CVE-2022-29799 e CVE-2022-29800), le...
Microsoft

Il bug dello spooler di stampa di windows è sotto attacco

La US Infrastructure and Cyber ​​Security Agency (CISA) ha avvertito che una vulnerabilità nel componente Spooler di stampa di Windows, patchata da Microsoft nel febbraio 2022, viene attivamente sfruttata dagli hacker. Il...

3 bug sui chip Qualcomm e MediaTek consentono la compromissione di media e conversazioni

Sono state rivelate tre vulnerabilità di sicurezza nei decoder audio dei chip Qualcomm e MediaTek che, se non risolte, potrebbero consentire a un malintenzionato di accedere da remoto ai media...

REvil è tornato. La URL onion di Happy Blog è di nuovo online.

I server sulla rete Tor, di proprietà del gruppo di cyber-estorsionisti REvil, hanno ripreso a funzionare dopo diversi mesi di inattività e stanno ora reindirizzando i visitatori a una nuova operazione RaaS...

3 bug rilevati sul firmware UEFI di Lenovo. Milioni di dispositivi in pericolo.

Lenovo ha corretto tre vulnerabilità (CVE-2021-3970, CVE-2021-3971 e CVE-2021-3972) nel firmware UEFI che potrebbero consentire la distribuzione e l'esecuzione di malware nel BIOS sui laptop Lenovo. Negli attacchi informatici UEFI,...

Scoperto un nuovo exploit noclick su Apple iMessage, usato dallo spyware Pegasus

I ricercatori di sicurezza informatica dell'azienda Citizen Lab hanno scoperto un exploit RCE su Apple iMessage di tipo "no click" che è stato utilizzato per installare lo spyware Pegasus della...