Vulnerabilità

Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

Cyber Offensive Fundamentals 970x120 V0.1

Categoria: Vulnerabilità

Numero di articoli trovati: 960

Analisi CVE 2020: Gli score >= 9.8 sono in flessione.

Autore: Massimiliano Brolli Data Pubblicazione: 09/04/2021 il 2020 è stato un anno particolare su tutti gli indicatori dei CVE. Sebbene stiamo assistendo ad una stabilizzazione del numero delle CNA (Le...

Common Vulnerability Scoring System (CVSS): comprendiamo di cosa si tratta.

Autore: Massimiliano Brolli Data pubblicazione: 9/04/2021 Il CVSS è l’acronimo di Common Vulnerability Scoring System, un framework realizzato dalla FIRST, una organizzazione senza scopo di lucro con sede negli Stati...

TIM Red Team Research firma 5 nuovi CVE su Computer Associates (CA) eHealth Performance Manager.

Il laboratorio RTR di TIM, guidato da Massimiliano Brolli, ha scoperto 5 nuove vulnerabilità sul prodotto #CA #eHealth Performance Manager. Le differenti vulnerabilità rilevate sono state identificate con i seguenti...

Microsoft: 50.000 dollari per un bug che avrebbe consentito l’accesso a qualsiasi account.

#Microsoft ha assegnato a un #ricercatore di #sicurezza indipendente 50.000 dollari come parte del suo programma di #bug #bounty per aver segnalato un difetto che avrebbe potuto consentire a un...

PLC Logix della Rockwell Automation affetti da Remote Code Execution.

L'hardware utilizzato per controllare le apparecchiature industriali in ambienti di produzione della #Rockwell #Automation, possono essere oggetto di attacchi remoti sfruttando una vulnerabilità con una severity 10 monitorata come CVE-2021-22681.La...

Cheat Engine: uno scanner e un debbugger per rilevare i cheat code dei giochi.

Ci sono sempre state parti di un gioco che ti hanno frustrato non è vero? Sia a causa di un livello che non riesci a superare o perché non hai...

La storia si ripete: Chrome come IE, dopo e prima il rilascio parte la fiera dello 0day.

#Google ha corretto una vulnerabilità #zeroday sul nuovo browser web #Chrome per #desktop che sembra sia sfruttata attivamente.L'azienda ha rilasciato la versione 88.0.4324.150 per #Windows, #Mac e Linux, con una...

SonicWall: zero-day sfruttati in attacchi attivi.

La società di sicurezza informatica #NCC Group ha dichiarato domenica di aver rilevato dei tentativi di sfruttamento di una vulnerabilità zero-day nei dispositivi di rete #SonicWall. I dettagli sulla natura...

RetroTech: 20 Anni Fa, il Millennium Bug e l’Incredibile Nokia 3310 Facevano Parlare il Mondo

Sembra ieri, eppure sono passati 20 anni da quando il nuovo Millennio si affacciò nelle nostre vite portando un carico di grosse novità e rafforzando vecchie incertezze. Visto dai più...

Bug Hunting: il ricercatore più ricco del mondo, si attesta a 2 milioni di dollari guadagnati.

Un #hacker etico rumeno è diventato la prima persona a guadagnare 2 milioni di dollari in attività di bug-bounty attraverso la piattaforma #HackerOne. Il talentuoso hacker #Cosmin #Lordache, noto anche...