Vulnerabilità

Red Hot Cyber

Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità

Categoria: Vulnerabilità

Numero di articoli trovati: 960

Cisco Jabber: Remote Code Execution con Severity 9.9.

#Cisco ha aggiornato la sua applicazione di messaggistica e conferenza #Jabber contro una #vulnerabilità critica che ha consentito agli aggressori di eseguire #codice dannoso #wormable senza che fosse richiesta alcuna...

TIM Red Team Research firma 6 nuovi CVE su sistemi Schneider Electric.

Sei nuovi CVE firmati dal laboratorio di #TIM #RTR emessi di recente sui sistemi #HMI per #Scada, rispettivamente sui software WebReports V1.9 - V3.1, Enterprise Server installer V1.9/2.0.Di seguito le...

Google project zero rivela uno 0day su Windows sfruttato attivamente.

Il P0 di #Google afferma che gli #hacker stanno sfruttando attivamente uno #zeroday su #Windows che probabilmente non verrà corretto per le prossime due settimane.In linea con la politica del...

Bug Bounty: intervista ad Alex Chapman sul futuro dell’hacking etico.

Tutto è iniziato con un #Commodore 64, ma la passione di Alex Chapman per la programmazione si è cristallizzata in un interesse per l'#hacking #etico dopo un periodo di consulenza...

Backdoor Adtech rende violabili oltre un miliardo di iPhone. Lo annuncia Snyk.io.

Secondo la società di sicurezza #Snyk.io, il codice dannoso colpisce più di un miliardo di proprietari di #smartphone attualmente in circolazione e consente l'esecuzione di codice in modalità remota abusando...

55 bug su iCloud per compromettere utenti ed Apple.

Un team di cinque ricercatori di sicurezza ha analizzato diversi servizi online di #Apple per tre mesi trovando 55 vulnerabilità.I difetti, tra cui 29 vulnerabilità ad alta gravità, 13 a...

Facebook App: RCE nella funzione di download, pagati 10k$ come ricompensa.

Una vulnerabilità nella funzione di #download dell'applicazione #Android di #Facebook potrebbe essere sfruttata per attacchi di Remote Code Execution (#RCE). L'app di Facebook utilizza due diversi metodi per scaricare file:...

Attacco Cyber a Luxottica: un caso da manuale di mancato patching.

Commentando l'attacco #ransomware diretto a Luxottica, Michael Barragry, responsabile delle operation di #Edgescan (società di sicurezza di Dublino), afferma che questo sembra essere uno sfortunato esempio di mancato aggiornamento di...

Il Patch Management è una cosa seria!

Oggi parliamo di quel processo faticoso, da agire con costanza, per tenere allineati i nostri sistemi ai rilasci #software che effettuano i vendor per correggere i bug zeroday inviati, normalmente...

Quante volte parliamo di Zer0day?

Oggi vi presentiamo un bellissimo documentario da seguire e da rivedere più volte con attenzione. Per comprendere la complessità dei #malware (#stuxnet che conteneva ben 4 vulnerabilità zeroday) e quindi...