FedSearch
Redhotcyber · @redhotcyber
582 followers · 1766 posts · Server mastodon.bida.im

Fai attenzione, la password wifi può essere rubata dalle lampadine intelligenti TP-Link

I dell’Università di in Italia e dell’Università di Londra hanno scoperto quattro nelle lampadine intelligenti Tapo e nell’app TP-Link Tapo. 

Questi difetti possono aprire la strada alle   per qualsiasi utente .

redhotcyber.com/post/fai-atten

#ricercatori #catania #vulnerabilità #tplink #L530E #credenziali #wifi #malintenzionato #redhotcyber #online #it #web #ai #hacking #privacy #cybersecurity #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #CyberSecurityAwareness #cybersecuritytraining #CyberSecurityNews #infosecurity

Last updated 2 years ago
Original post

Redhotcyber · @redhotcyber
537 followers · 1540 posts · Server mastodon.bida.im

WordPress nel mirino del Cybercrime. Un milione di scansioni su siti che ospitano il popolare plugin WooCommerce

Nello specifico, il consente a un utente non autenticato di effettuare richieste come utente con privilegi elevati, ad esempio un amministratore. La del plugin WooCommerce Payments è stata risolta il 23 marzo nella versione 5.6.2.

Condividi questo post se hai trovato la news interessante.

redhotcyber.com/post/wordpress

#bug #malintenzionato #vulnerabilità #redhotcyber #online #it #web #ai #hacking #privacy #cybersecurity #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #CyberSecurityAwareness #cybersecuritytraining #CyberSecurityNews #infosecurity

Last updated 2 years ago
Original post

Redhotcyber · @redhotcyber
496 followers · 1104 posts · Server mastodon.bida.im

Scoperta la falla di sicurezza critica su Chrome: Milioni di utenti a rischio!

Sono state scoperte molteplici in , la più grave delle quali permette l’esecuzione di codice arbitrario attraverso una pagina preimpostata.

Lo sfruttamento riuscito di questa porta all’ di arbitrario quando l’utente è connesso in rete. A seconda dei associati all’, un potrebbe quindi installare malware; visualizzare, modificare o eliminare i ; o creare nuovi account con diritti utente completi.



redhotcyber.com/post/scoperta-

#vulnerabilità #google #chrome #html #esecuzione #codice #privilegi #Utente #malintenzionato #dati #redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #CyberSecurityAwareness #cybersecuritytraining #CyberSecurityNews #privacy #infosecurity

Last updated 2 years ago
Original post

Redhotcyber · @redhotcyber
489 followers · 1037 posts · Server mastodon.bida.im

Cisco avverte di una RCE da 9,8 sugli adattatori SPA112. Ma il bug non verrà risolto

avverte di una nell’interfaccia degli adattatori a doppia porta . Il problema consente a un utente remoto e non autenticato di eseguire codice arbitrario.

Poiché il periodo di supporto per Cisco SPA112 è già giunto al termine, non puoi attendere il rilascio degli .

redhotcyber.com/post/cisco-avv

#cisco #vulnerabilità #critica #web #telefonici #SPA112 #malintenzionato #aggiornamenti #redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #CyberSecurityAwareness #cybersecuritytraining #CyberSecurityNews #privacy #infosecurity

Last updated 2 years ago
Original post

Redhotcyber · @redhotcyber
487 followers · 1032 posts · Server mastodon.bida.im

Più di un mese ha impiegato Western Digital per ripristinare i suoi servizi cloud dopo l’attacco informatico

Il produttore di archiviazione ha dichiarato venerdì di aver ripristinato i suoi servizi e si aspetta che l’accesso al suo negozio online torni alla normalità entro la settimana del 15 maggio.

Ciò avviene più di un mese dopo che la società ha ammesso che i suoi erano stati attaccati da un attore non autorizzato che aveva accesso a nomi, numeri di telefono e parziali della carta di credito dei clienti.

redhotcyber.com/post/piu-di-un

#dati #western #digital #mycloud #sistemi #malintenzionato #redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #CyberSecurityAwareness #cybersecuritytraining #CyberSecurityNews #privacy #infosecurity

Last updated 2 years ago
Original post

Redhotcyber · @redhotcyber
463 followers · 902 posts · Server mastodon.bida.im
Open media

Un XSS critico su Microsoft Azure consente di assumere il controllo del sistema della vittima

Sono emersi dettagli su una risolta di recente in Azure Service Fabric Explorer () che potrebbe consentire a un utente non autorizzato di eseguire codice remoto.

Monitorata come CVE-2023-23383 (punteggio CVSS: 8.2), la è stata denominata “Super FabriXss” dopo una precedente (CVE-2022-35829, punteggio CVSS: 6.2) che è stata corretta da in ottobre 2022.

redhotcyber.com/post/un-xss-cr

#vulnerabilità #sfx #malintenzionato #FabriXss #microsoft #redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #CyberSecurityAwareness #cybersecuritytraining #CyberSecurityNews #privacy #infosecurity

Last updated 2 years ago
Original post

Redhotcyber · @redhotcyber
451 followers · 789 posts · Server mastodon.bida.im
Open media

Attacco ultrasonico: Come un malintenzionato può prendere il controllo dei tuoi dispositivi con un assistente vocale

Una nuova mostra come un può utilizzare gli per assumere silenziosamente il controllo di smartphone, altoparlanti intelligenti o qualsiasi con un assistente digitale.

In uno studio, i hanno scoperto che è possibile utilizzare la per impartire comandi vocali ai dispositivi per effettuare chiamate telefoniche, sbloccare porte nelle case intelligenti, disattivare allarmi, leggere messaggi di testo e altro ancora.

redhotcyber.com/post/attacco-u

#ricerca #Utente #malintenzionato #ultrasuoni #dispositivo #ricercatori #tecnica #redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #CyberSecurityAwareness #cybersecuritytraining #CyberSecurityNews #privacy #infosecurity

Last updated 2 years ago
Original post

Redhotcyber · @redhotcyber
399 followers · 532 posts · Server mastodon.bida.im
Open media

Gli exploit PoC per FortiNAC sono ora online. Aggiornare velocemente

Come abbiamo riportato recentemente, due critiche sono state rilevate su due famosi prodotti di : e il 16 febbraio scorso.

I di hanno rilasciato ieri un proof-of-concept () per la di gravità critica di FortiNAC.

Il fornitore ha avvertito che potrebbe essere sfruttato da un utente non per scrivere file arbitrari sul e ottenere l’ di codice in modalità remota con i privilegi elevati.

redhotcyber.com/post/gli-explo

#vulnerabilità #fortinet #FortiNAC #FortiWeb #ricercatori #Horizon3 #exploit #poc #malintenzionato #autenticato #sistema #esecuzione #redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #CyberSecurityAwareness #cybersecuritytraining #CyberSecurityNews #privacy #infosecurity

Last updated 3 years ago
Original post

Redhotcyber · @redhotcyber
361 followers · 407 posts · Server mastodon.bida.im
Open media

Una vulnerabilità sul client Signal consente di leggere i messaggi eliminati

Il ricercatore di sicurezza John Jackson ha scoperto che i difetti nell’app consentono a un utente di visualizzare gli eliminati nei messaggi.

Durante l’esperimento, si è scoperto che il client del salva tutti gli allegati in una specifica directory.

Se l’utente elimina un allegato da una chat, viene automaticamente rimosso dalla . Ma se qualcuno ha risposto a un messaggio con un allegato, l’immagine eliminata rimane nel catalogo in chiaro.

redhotcyber.com/post/una-vulne

#infosecurity #privacy #CyberSecurityNews #cybersecuritytraining #CyberSecurityAwareness #cybercrime #cybersecurity #hacking #dataprotection #ethicalhacking #informationsecurity #redhotcyber #directory #messenger #signal #web #allegati #malintenzionato #informatica

Last updated 3 years ago
Original post

Redhotcyber · @redhotcyber
318 followers · 318 posts · Server mastodon.bida.im
Open media

Fortinet pubblica nuovi alert per 5 vulnerabilità gravi rilevate sui suoi prodotti

Martedì ha informato i di 5 nuove scoperte nei dell’, inclusi 2 difetti a cui è stato assegnato un livello di gravità “alto”.

Uno dei problemi più gravi interessa e consente a un utente autenticato con accesso alla di eseguire comandi tramite richieste HTTP predisposte.

lnkd.in/dS3fqZ46

#infosecurity #privacy #CyberSecurityNews #cybersecuritytraining #CyberSecurityAwareness #cybercrime #cybersecurity #hacking #dataprotection #ethicalhacking #informationsecurity #redhotcyber #appositamente #web #gui #malintenzionato #FortiADC #azienda #prodotti #vulnerabilità #clienti #fortinet

Last updated 3 years ago
Original post

Redhotcyber · @redhotcyber
144 followers · 71 posts · Server mastodon.bida.im
Open media

Un driver installato per errore sui laptop da Lenovo mette a rischio milioni di computer ad attacchi UEFI Secure Boot

ha corretto due ad alta gravità che hanno un impatto su vari modelli di laptop , e che potrebbero consentire a un utente di disattivare Secure Boot.

UEFI Secure Boot è un di verifica che garantisce che nessun dannoso possa essere caricato ed eseguito durante il processo di avvio del computer.

lnkd.in/dhwHetYP

#infosecurity #privacy #CyberSecurityNews #cybersecuritytraining #CyberSecurityAwareness #cybercrime #cybersecurity #hacking #dataprotection #ethicalhacking #informationsecurity #redhotcyber #codice #sistema #uefi #malintenzionato #yoga #ideapad #Thinkbook #vulnerabilità #lenovo

Last updated 3 years ago
Original post