Notizie

0day Microsoft windows 22/05/2019

Windows 10 0-day exploit rilasciato on line

La ricercatrice di sicurezza che risponde al nome di “SandboxEscaper“, ha pubblicato nella giornata odierna sulla piattaforma GitHub una vulnerabilità di tipo 0-Day che affligge sistemi Microsoft Windows 10. La vulnerabilità risiede nel processo “Utilità di pianificazione di Windows” e permetterebbe ad un utente malintenzionato di eseguire un file .job non valido che sfrutta un […]

firefox 22/05/2019

Mozilla rilascia aggiornamenti di sicurezza per Firefox

In data 21 maggio 2019 Mozilla ha rilasciato aggiornamenti di sicurezza per risolvere multiple vulnerabilità, di cui due critiche e 11 di gravità elevata. Lo sfruttamento di alcune di queste vulnerabilità può consentire ad un attaccante remoto di prendere il pieno controllo del sistema affetto. Per far fronte alle vulnerabilità sono stati rilasciate le versioni […]

Adobe Microsoft PatchTuesday Vulnerabilità 16/05/2019

Rilascio aggiornamenti di sicurezza Microsoft e Adobe – Maggio 2019

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 79 nuove vulnerabilità, di cui 22 valutate come critiche, 55 come importanti e una moderata. I prodotti interessati dal rilascio di software correttivo […]

CVE-2018-12126 CVE-2018-12127 CVE-2018-12130 CVE-2019-11091 intel Vulnerabilità 15/05/2019

Vulnerabilità Microarchitectural Data Sampling (MDS) nei processori Intel

Ieri Intel ha divulgato una nota ufficiale nella quale dichiara di aver individuato, grazie al lavoro dei suoi esperti, aziende partner e ricercatori indipendenti, un nuovo gruppo di vulnerabilità, identificate con la sigla Microarchitectural Data Sampling (MDS), una sotto classe delle già note vulnerabilità del “canale laterale” legate all’esecuzione speculativa, comunemente indicate anche come Spectre […]

citrix citrix receiver citrix workspace CVE-2019-11634 rce windows 15/05/2019

Aggiornamento importante su Citrix Receiver e l’applicazione Workspace

I ricercatori di NCC Group hanno individuato una vulnerabilità critica sulle applicazioni Citrix Workspace e Citrix Receiver che in caso di sfruttamento potrebbe permettere l’accesso remoto allo storage dell’host Windows attraverso i browser Edge, Internet Explorer, Firefox e Chrome attraverso un server Citrix malevolo. Gli utenti interessati dovrebbero aggiornare le app Citrix Workspace e Citrix […]

Cisco Vulnerabilità 15/05/2019

Disponibile aggiornamento per due vulnerabilità nei prodotti Cisco

Cisco ha rilasciato aggiornamenti di sicurezza per la risoluzione di due vulnerabilità di livello “high” che potenzialmente potrebbe interessare milioni di dispositivi, come router, switch e firewall. Un attaccante remoto potrebbe sfruttare queste due vulnerabilità per installare una backdoor e ottenere il controllo persistente del sistema interessato. Dettagli sulle vulnerabilità CVE-2019-1649 La prima vulnerabilità (CVE-2019-1649), […]

CMS php Security Update wordpress 09/05/2019

Aggiornamento WordPress 5.2 “Jaco”

È stata rilasciata la versione 5.2 del popolare CMS WordPress, nome in codice “Jaco”, in onore del noto e rivoluzionario bassista jazz Jaco Pastorius. La nuova versione include diversi aggiornamenti di sicurezza e nuove funzionalità come l’implementazione della firma digitale dei pacchetti di aggiornamento, due nuove pagine per aiutare a risolvere i problemi di configurazione […]

CMS Drupal Vulnerabilità 09/05/2019

Vulnerabilità nel Core Drupal – Rilasciato Avviso di Sicurezza

  Il team di sicurezza di Drupal ha emesso in data 8 maggio 2019 l’avviso di  sicurezza SA-CORE-2019-007 relativo ad una vulnerabilità classificata di livello “moderatamente critico” riguardante  il componente PharStreamWrapper nelle libreria di terze parti utilizzate dal Core Drupal. La stessa vulnerabilità è stata individuata anche nel CMS Joomla che fa uso della stessa […]

CMS Joomla 07/05/2019

Joomla! rilascia aggiornamenti per vulnerabilità XSS e Object Injection nel Core

Joomla! ha rilasciato un avviso di sicurezza che corregge una vulnerabilità di tipo XSS insita nel componente com_users. Vulnerabilità XSS nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportate. [20190501] – Core – XSS in com_users ACL debug views Impatto: Moderato Gravità: Basso Versioni Interessate: dalla 1.7.0 alla 3.9.5 Tipo Exploit: Cross Site […]