Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
TM RedHotCyber 970x120 042543

Categoria: Vulnerabilità

Numero di articoli trovati: 960

Rilevata sui PLC Siemens una grave Remote Code Execution (RCE).

Siemens venerdì ha rilasciato aggiornamenti firmware per affrontare una grave vulnerabilità nei controllori logici programmabili (PLC) SIMATIC S7-1200 e S7-1500 che potrebbe essere sfruttata da un attore malintenzionato per ottenere...

- 1 Giugno 2021

Share on Facebook Share on LinkedIn Share on X

Patch Management: l’FBI mette in guardia sugli aggiornamenti regolari delle patch.

L'FBI ha emesso un avviso lampo giovedì dopo che un ufficio del governo locale è stato attaccato attraverso le vulnerabilità di Fortinet, all'inizio di questo mese. Il comunicato afferma che...

- 28 Maggio 2021

Share on Facebook Share on LinkedIn Share on X

VMware: RCE critica, patchare subito.

VMware sta sollecitando i propri utenti di vCenter ad aggiornare immediatamente le versioni 6.5, 6.7 e 7.0 di vCenter Server, dopo che un paio di vulnerabilità sono state segnalate privatamente...

- 26 Maggio 2021

Share on Facebook Share on LinkedIn Share on X

13 vulnerabilità rilevate su Nagios XI.

Dei ricercatori di sicurezza hanno rivelato 13 vulnerabilità nell'applicazione di monitoraggio della rete Nagios che potrebbero essere utilizzate da un malintenzionato per dirottare l'infrastruttura senza alcun intervento da parte dell'operatore....

- 25 Maggio 2021

Share on Facebook Share on LinkedIn Share on X

REvil segue DarkSide. Nessuna organizzazione governativa, pubblica, educativa o sanitaria.

ll calore mediatico generato dall'attacco a Colonial Pipeline da parte di DarkSide, ha attirato una forte attenzione sui collettivi di ransomware. Di conseguenza anche REvil, compagno di RaaS di DarkSide,...

- 20 Maggio 2021

Share on Facebook Share on LinkedIn Share on X

Mercedes Benz infotainment. 5 CVE scoperte da Tencent Security Keen Lab.

Per chi non lo sapesse, Tencent Security Keen Lab è un team di sicurezza che supporta il progresso tecnologico delle auto connesse intelligenti. All’interno di una ricerca durata otto mesi,...

- 20 Maggio 2021

Share on Facebook Share on LinkedIn Share on X

FragAttacks: i nuovi difetti delle wi-fi sono in pubblicazione. 12 CVE emesse sul MITRE.

Il ricercatore Mathy Vanhoef ha riscontrato nel 2020 una serie di vulnerabilità (12 CVE in fase di emissione) che interessano tutti i moderni protocolli di sicurezza del Wi-Fi, inclusa l'ultima...

- 12 Maggio 2021

Share on Facebook Share on LinkedIn Share on X

Microsoft Patch Tuesday: corretti 55 bug e 3 zeroday.

Oggi è il "martedì delle patch" di maggio 2021, dove casa Microsoft corregge 55 bug di sicurezza e 3 vulnerabilità zero-day. Delle 55 vulnerabilità, quattro sono classificate come critical, 50...

- 11 Maggio 2021

Share on Facebook Share on LinkedIn Share on X

Zero-Day Mining-as-a-Service: il promettente business delle darknet.

Il fuzzing è stata tradizionalmente annoverata come una tecnica sofisticata, utilizzata negli ambienti di laboratorio dai ricercatori professionisti, per scoprire le vulnerabilità nelle interfacce e nelle applicazioni hardware e software....

- 10 Maggio 2021

Share on Facebook Share on LinkedIn Share on X

tsuNAME: una bug DNS che consente di armare nuovi attacchi DDoS.

Dei ricercatori dello SIDN Labs, (.nl registry), InternetNZ (.nz registry), presso l'Information Science Institute dell' Università della California meridionale, hanno isolato recentemente un bug sui DNS che può essere sfruttato...

- 6 Maggio 2021

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 960

Rilevata sui PLC Siemens una grave Remote Code Execution (RCE).

Siemens venerdì ha rilasciato aggiornamenti firmware per affrontare una grave vulnerabilità nei controllori logici programmabili (PLC) SIMATIC S7-1200 e S7-1500 che potrebbe essere sfruttata da un attore malintenzionato per ottenere...

- 1 Giugno 2021

Share on Facebook Share on LinkedIn Share on X

Patch Management: l’FBI mette in guardia sugli aggiornamenti regolari delle patch.

L'FBI ha emesso un avviso lampo giovedì dopo che un ufficio del governo locale è stato attaccato attraverso le vulnerabilità di Fortinet, all'inizio di questo mese. Il comunicato afferma che...

- 28 Maggio 2021

Share on Facebook Share on LinkedIn Share on X

VMware: RCE critica, patchare subito.

VMware sta sollecitando i propri utenti di vCenter ad aggiornare immediatamente le versioni 6.5, 6.7 e 7.0 di vCenter Server, dopo che un paio di vulnerabilità sono state segnalate privatamente...

- 26 Maggio 2021

Share on Facebook Share on LinkedIn Share on X

13 vulnerabilità rilevate su Nagios XI.

Dei ricercatori di sicurezza hanno rivelato 13 vulnerabilità nell'applicazione di monitoraggio della rete Nagios che potrebbero essere utilizzate da un malintenzionato per dirottare l'infrastruttura senza alcun intervento da parte dell'operatore....

- 25 Maggio 2021

Share on Facebook Share on LinkedIn Share on X

REvil segue DarkSide. Nessuna organizzazione governativa, pubblica, educativa o sanitaria.

ll calore mediatico generato dall'attacco a Colonial Pipeline da parte di DarkSide, ha attirato una forte attenzione sui collettivi di ransomware. Di conseguenza anche REvil, compagno di RaaS di DarkSide,...

- 20 Maggio 2021

Share on Facebook Share on LinkedIn Share on X

Mercedes Benz infotainment. 5 CVE scoperte da Tencent Security Keen Lab.

Per chi non lo sapesse, Tencent Security Keen Lab è un team di sicurezza che supporta il progresso tecnologico delle auto connesse intelligenti. All’interno di una ricerca durata otto mesi,...

- 20 Maggio 2021

Share on Facebook Share on LinkedIn Share on X

FragAttacks: i nuovi difetti delle wi-fi sono in pubblicazione. 12 CVE emesse sul MITRE.

Il ricercatore Mathy Vanhoef ha riscontrato nel 2020 una serie di vulnerabilità (12 CVE in fase di emissione) che interessano tutti i moderni protocolli di sicurezza del Wi-Fi, inclusa l'ultima...

- 12 Maggio 2021

Share on Facebook Share on LinkedIn Share on X

Microsoft Patch Tuesday: corretti 55 bug e 3 zeroday.

Oggi è il "martedì delle patch" di maggio 2021, dove casa Microsoft corregge 55 bug di sicurezza e 3 vulnerabilità zero-day. Delle 55 vulnerabilità, quattro sono classificate come critical, 50...

- 11 Maggio 2021

Share on Facebook Share on LinkedIn Share on X

Zero-Day Mining-as-a-Service: il promettente business delle darknet.

Il fuzzing è stata tradizionalmente annoverata come una tecnica sofisticata, utilizzata negli ambienti di laboratorio dai ricercatori professionisti, per scoprire le vulnerabilità nelle interfacce e nelle applicazioni hardware e software....

- 10 Maggio 2021

Share on Facebook Share on LinkedIn Share on X

tsuNAME: una bug DNS che consente di armare nuovi attacchi DDoS.

Dei ricercatori dello SIDN Labs, (.nl registry), InternetNZ (.nz registry), presso l'Information Science Institute dell' Università della California meridionale, hanno isolato recentemente un bug sui DNS che può essere sfruttato...

- 6 Maggio 2021

Share on Facebook Share on LinkedIn Share on X
Banner