Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale

Categoria: Vulnerabilità

Vulnerabilità
Monitoraggio costante delle vulnerabilità e dei bug di sicurezza, con focus sulle ultime CVE critiche e sui rischi per sistemi e infrastrutture digitali. Guide, patch, aggiornamenti e consigli pratici per prevenire attacchi e proteggere i dati. Red Hot Cyber offre analisi dettagliate e contenuti esperti per professionisti IT, aziende e appassionati di cybersecurity.
Numero di articoli trovati: 1077

Il leader di REvil, vive tranquillo in Russia, e nessuno gli sta dando la caccia.

Uno dei criminali informatici più ricercati dall'FBI, Evgeny Polyanin, che si dice sia associato alla cyber-gang REvil, vive tranquillamente a Barnaul, godendo di una vita "di lusso", e non sembra...

La RCE di Microsoft MSHTML, utilizzata per rubare le credenziali di Google ed Instagram.

Gli esperti di sicurezza di SafeBreach Labs hanno avvertito che gli hacker iraniani stanno utilizzando la vulnerabilità CVE-2021-40444 per rubare credenziali dagli account Google e Instagram. Gli aggressori prendono di...

Programmi hacker: ScaRCE, per analizzare le vulnerabilità di Apache2.

Il famoso web server Apache2, ci ha abituato nel tempo a importanti falle e conseguenti violazioni di sicurezza, come è il caso della CVE-2021-41773, analizzata da RHC qualche tempo fa...

Lazarus colpisce i ricercatori di sicurezza cinesi, con lo scopo di acquisire exploit.

Il gruppo di black hacker nordcoreani Lazarus (noto anche come Stardust Chollima) ha attaccato i ricercatori di sicurezza informatica cinesi, per rubare informazioni riservate sulle loro ricerche. Gli hacker nordcoreani...

Exploit PoC disponibile per la nuova vulnerabilità di Microsoft Exchange

È ora disponibile un exploit PoC per la vulnerabilità zero-day recentemente patchata nei server Microsoft Exchange. Si tratta della vulnerabilità CVE-2021-42321 che interessa le installazioni locali di Exchange Server 2016...

Exploit 0-day sul bypass della patch di Windows: “l’ho per le taglie basse sui bug”

Spesso abbiamo parlato del bypass della patch relativamente alla ricerca dei bug, dove abbiamo anche parlato di Sandboxescaper (all'epoca incubo di casa Microsoft ma oggi loro dipendente), che riuscì a...

Gli hacker etici di Bugcrowd, hanno fatto risparmiare 27 milioni di dollari alle aziende.

Bugcrowd ha pubblicato un rapporto annuale dal titolo "Inside the Mind of a Hacker" sugli hacker etici e l'economia della ricerca sulla sicurezza informatica. I nuovi dati indicano un cambiamento...

Sui firewall di Palo Alto Networks, rilevata una Remote Code Execution da 9,8 di score.

È stata identificata una vulnerabilità nei firewall di Palo Alto Networks utilizzando GlobalProtect VPN che potrebbe essere sfruttata da un utente non autorizzato per eseguire codice arbitrario su dispositivi vulnerabili...

13 bug scoperti su Nucleos TCP/IP. Dispositivi medici, automotive e sistemi industriali a rischio.

Forescout Research Labs , con il supporto di Medigate Labs , hanno scoperto una serie di 13 nuove vulnerabilità che interessano lo stack Nucleus TCP/IP, che collettivamente chiamiamo NUCLEUS:13. Le...

Babuk ransomware distribuito dagli exploit di ProxyShell.

Un nuovo attore di minacce sta hackerando i server Microsoft Exchange e violando le reti aziendali utilizzando la vulnerabilità ProxyShell per distribuire il Babuk Ransomware. Gli attacchi ProxyShell contro i...
Numero di articoli trovati: 1077

Il leader di REvil, vive tranquillo in Russia, e nessuno gli sta dando la caccia.

Uno dei criminali informatici più ricercati dall'FBI, Evgeny Polyanin, che si dice sia associato alla cyber-gang REvil, vive tranquillamente a Barnaul, godendo di una vita "di lusso", e non sembra...

La RCE di Microsoft MSHTML, utilizzata per rubare le credenziali di Google ed Instagram.

Gli esperti di sicurezza di SafeBreach Labs hanno avvertito che gli hacker iraniani stanno utilizzando la vulnerabilità CVE-2021-40444 per rubare credenziali dagli account Google e Instagram. Gli aggressori prendono di...

Programmi hacker: ScaRCE, per analizzare le vulnerabilità di Apache2.

Il famoso web server Apache2, ci ha abituato nel tempo a importanti falle e conseguenti violazioni di sicurezza, come è il caso della CVE-2021-41773, analizzata da RHC qualche tempo fa...

Lazarus colpisce i ricercatori di sicurezza cinesi, con lo scopo di acquisire exploit.

Il gruppo di black hacker nordcoreani Lazarus (noto anche come Stardust Chollima) ha attaccato i ricercatori di sicurezza informatica cinesi, per rubare informazioni riservate sulle loro ricerche. Gli hacker nordcoreani...

Exploit PoC disponibile per la nuova vulnerabilità di Microsoft Exchange

È ora disponibile un exploit PoC per la vulnerabilità zero-day recentemente patchata nei server Microsoft Exchange. Si tratta della vulnerabilità CVE-2021-42321 che interessa le installazioni locali di Exchange Server 2016...

Exploit 0-day sul bypass della patch di Windows: “l’ho per le taglie basse sui bug”

Spesso abbiamo parlato del bypass della patch relativamente alla ricerca dei bug, dove abbiamo anche parlato di Sandboxescaper (all'epoca incubo di casa Microsoft ma oggi loro dipendente), che riuscì a...

Gli hacker etici di Bugcrowd, hanno fatto risparmiare 27 milioni di dollari alle aziende.

Bugcrowd ha pubblicato un rapporto annuale dal titolo "Inside the Mind of a Hacker" sugli hacker etici e l'economia della ricerca sulla sicurezza informatica. I nuovi dati indicano un cambiamento...

Sui firewall di Palo Alto Networks, rilevata una Remote Code Execution da 9,8 di score.

È stata identificata una vulnerabilità nei firewall di Palo Alto Networks utilizzando GlobalProtect VPN che potrebbe essere sfruttata da un utente non autorizzato per eseguire codice arbitrario su dispositivi vulnerabili...

13 bug scoperti su Nucleos TCP/IP. Dispositivi medici, automotive e sistemi industriali a rischio.

Forescout Research Labs , con il supporto di Medigate Labs , hanno scoperto una serie di 13 nuove vulnerabilità che interessano lo stack Nucleus TCP/IP, che collettivamente chiamiamo NUCLEUS:13. Le...

Babuk ransomware distribuito dagli exploit di ProxyShell.

Un nuovo attore di minacce sta hackerando i server Microsoft Exchange e violando le reti aziendali utilizzando la vulnerabilità ProxyShell per distribuire il Babuk Ransomware. Gli attacchi ProxyShell contro i...