Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
HackTheBox 970x120 1

Categoria: Vulnerabilità

Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.

Numero di articoli trovati: 962

Il PoC è online per OpenSSH! Remote Code Execution (RCE) tramite ProxyCommand

È stata scoperta una nuova vulnerabilità, CVE-2025-61984, in OpenSSH. Consente l'esecuzione di codice remoto (RCE) manipolando il parametro ProxyCommand e la gestione dei caratteri della shell. Lo sfruttamento è possibile...

- 10 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Zero-Day in Oracle E-Business Suite sotto attacco: Clop Sfrutta il CVE-2025-61882

La scorsa settimana, Oracle ha avvisato i clienti di una vulnerabilità zero-day critica nella sua E-Business Suite (CVE-2025-61882), che consente l'esecuzione remota di codice arbitrario senza autenticazione. Ora è stato...

- 10 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

CrowdStrike risolve due bug su Falcon Windows Sensor per Windows

La società di sicurezza informatica CrowdStrike ha reso pubbliche le correzioni per due vulnerabilità di gravità media su  Falcon Windows Sensor per il sistema operativo Windows. Queste vulnerabilità potrebbero essere...

- 9 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Arriva Google CodeMender! Quando l’AI, trova il bug nel codice e lo ripara da sola

Sarebbe fantastico avere un agente AI capace di analizzare automaticamente il codice dei nostri progetti, individuare i bug di sicurezza, generare la correzione e pubblicarla subito in produzione. Eppure, sembra...

- 7 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Un bug critico di 8 anni nel motore di gioco Unity: rischi per Android e Windows

È stata scoperta una vulnerabilità nel motore di gioco Unity, presente dal 2017. Il problema può essere sfruttato per l'esecuzione di codice su Android e per l'escalation dei privilegi su...

- 7 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Attacchi informatici tramite vulnerabilità zero-day in Zimbra Collaboration Suite

I ricercatori di StrikeReady hanno identificato una serie di attacchi mirati in cui gli aggressori hanno sfruttato una vulnerabilità zero-day in Zimbra Collaboration Suite (ZCS), una popolare piattaforma di posta...

- 6 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Gemini Trifecta: tre bug critici rilevati nell’AI di Google

Gli esperti hanno svelato i dettagli di tre vulnerabilità, ora risolte, presenti nell'assistente di intelligenza artificiale Gemini di Google, collettivamente soprannominate "Gemini Trifecta" . Se sfruttate con successo, queste falle...

- 5 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

100 ricercatori di bug, 32 milioni di dollari! HackerOne: I bug sulle AI stanno aumentando!

La piattaforma di ricompensa per le vulnerabilità HackerOne ha riferito che gli hacker white hat di tutto il mondo hanno ricevuto 81 milioni di dollari di risarcimenti negli ultimi 12...

- 3 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Allarme CISA: il bug Sudo colpisce Linux e Unix! Azione urgente entro il 20 ottobre

Il Cyberspace and Infrastructure Security Center (CISA), ha recentemente inserito la vulnerabilità critica nell'utility Sudo al suo elenco KEV (Actively Exploited Vulnerabilities ). Questo di fatto spinge le agenzie governative...

- 3 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in GoAnywhere MFT di Fortra: CVE-2025-10035

I ricercatori di WatchTowr Labs hanno segnalato attacchi attivi a una vulnerabilità di elevata gravità nel sistema di gestione del trasferimento file GoAnywhere MFT di Fortra. Il problema, identificato come...

- 29 Settembre 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 962

Il PoC è online per OpenSSH! Remote Code Execution (RCE) tramite ProxyCommand

È stata scoperta una nuova vulnerabilità, CVE-2025-61984, in OpenSSH. Consente l'esecuzione di codice remoto (RCE) manipolando il parametro ProxyCommand e la gestione dei caratteri della shell. Lo sfruttamento è possibile...

- 10 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Zero-Day in Oracle E-Business Suite sotto attacco: Clop Sfrutta il CVE-2025-61882

La scorsa settimana, Oracle ha avvisato i clienti di una vulnerabilità zero-day critica nella sua E-Business Suite (CVE-2025-61882), che consente l'esecuzione remota di codice arbitrario senza autenticazione. Ora è stato...

- 10 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

CrowdStrike risolve due bug su Falcon Windows Sensor per Windows

La società di sicurezza informatica CrowdStrike ha reso pubbliche le correzioni per due vulnerabilità di gravità media su  Falcon Windows Sensor per il sistema operativo Windows. Queste vulnerabilità potrebbero essere...

- 9 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Arriva Google CodeMender! Quando l’AI, trova il bug nel codice e lo ripara da sola

Sarebbe fantastico avere un agente AI capace di analizzare automaticamente il codice dei nostri progetti, individuare i bug di sicurezza, generare la correzione e pubblicarla subito in produzione. Eppure, sembra...

- 7 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Un bug critico di 8 anni nel motore di gioco Unity: rischi per Android e Windows

È stata scoperta una vulnerabilità nel motore di gioco Unity, presente dal 2017. Il problema può essere sfruttato per l'esecuzione di codice su Android e per l'escalation dei privilegi su...

- 7 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Attacchi informatici tramite vulnerabilità zero-day in Zimbra Collaboration Suite

I ricercatori di StrikeReady hanno identificato una serie di attacchi mirati in cui gli aggressori hanno sfruttato una vulnerabilità zero-day in Zimbra Collaboration Suite (ZCS), una popolare piattaforma di posta...

- 6 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Gemini Trifecta: tre bug critici rilevati nell’AI di Google

Gli esperti hanno svelato i dettagli di tre vulnerabilità, ora risolte, presenti nell'assistente di intelligenza artificiale Gemini di Google, collettivamente soprannominate "Gemini Trifecta" . Se sfruttate con successo, queste falle...

- 5 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

100 ricercatori di bug, 32 milioni di dollari! HackerOne: I bug sulle AI stanno aumentando!

La piattaforma di ricompensa per le vulnerabilità HackerOne ha riferito che gli hacker white hat di tutto il mondo hanno ricevuto 81 milioni di dollari di risarcimenti negli ultimi 12...

- 3 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Allarme CISA: il bug Sudo colpisce Linux e Unix! Azione urgente entro il 20 ottobre

Il Cyberspace and Infrastructure Security Center (CISA), ha recentemente inserito la vulnerabilità critica nell'utility Sudo al suo elenco KEV (Actively Exploited Vulnerabilities ). Questo di fatto spinge le agenzie governative...

- 3 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in GoAnywhere MFT di Fortra: CVE-2025-10035

I ricercatori di WatchTowr Labs hanno segnalato attacchi attivi a una vulnerabilità di elevata gravità nel sistema di gestione del trasferimento file GoAnywhere MFT di Fortra. Il problema, identificato come...

- 29 Settembre 2025

Share on Facebook Share on LinkedIn Share on X
Banner