Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Massimiliano Brolli : 30 Ottobre 2020 20:25
Il laboratorio Red Team Research (#RTR) di Telecom Italia, guidato da Massimiliano Brolli, firma due nuovi #CVE con Severity High nel nuovo Critical Patch Update di Ottobre 2020, sul prodotto Oracle Business Intelligence (#BI) monitorati con i codici CVE-2020-14842 e CVE-2020-14843.
I Ricercatori Alessandro Bosco e Luca Di Giuseppe, Francesco Russo ed Edoardo Predieri, durante un test in #laboratorio hanno isolato uleriori due zeroday di “Unrestricted Upload of File with Dangerous Type” e “Neutralization of Input During Web Page Generation (Cross-Site Scripting Stored)” prontamente segnalati da TIM ad Oracle in regime di #CVD.
Un attacco riuscito, sfruttando tali vulnerabilità, potrebbe consentire l’accesso non autorizzato a dati critici o l’accesso completo a tutti i dati di Oracle Business Intelligence Enterprise Edition, nonché la diffusione di #malware, l’aggiornamento non autorizzato, l’inserimento o l’eliminazione dell’accesso ad alcuni dati accessibili di Oracle Business Intelligence Enterprise Edition.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
#cybersecurity #redhotcyber #research #zeroday #nvd #cvd #ntt #cve
Massimiliano BrolliL’imageboard di 4chan è praticamente inattivo da lunedì sera (14 aprile), apparentemente a causa di un attacco hacker. I membri dell’imageboard Soyjak party (noto anche semplic...
Apple ha rilasciato patch di emergenza per correggere due vulnerabilità zero-day. Secondo l’azienda, questi problemi sono stati sfruttati in attacchi mirati ed “estremamen...
Quanto accaduto in questi giorni deve rappresentare un campanello d’allarme per l’Europa.Mentre il programma CVE — pilastro della sicurezza informatica globale — rischiava ...
Il 16 aprile 2025, Spotify ha subito un’interruzione del servizio che ha colpito numerosi utenti in Italia e nel mondo. A partire dalle ore 14:00, migliaia di segnalazioni sono state re...
Fourlis Group, il gestore dei negozi IKEA in Grecia, Cipro, Romania e Bulgaria, ha dichiarato di aver subito un attacco ransomware prima del Black Friday del 27 novembre 2024, che ha causato...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
