oracle Patch 17/04/2019

Oracle rilascia la Critical Patch di aprile 2019

Nella giornata di ieri Oracle ha rilasciato il secondo pacchetto di patch del 2019, classificato come critico, che risolve ben 297 vulnerabilità insite in 110 prodotti appartenenti alle categorie Oracle Database Server, Oracle Berkeley DB, Oracle Commerce, Oracle Communications Applications, Oracle Construction and Engineering Suite, Oracle E-Business Suite, Oracle Enterprise Manager Products Suite, Oracle Financial […]

ApacheTomcat Patch rce windows 15/04/2019

Vulnerabilità RCE su Apache Tomcat per Windows

Apache Software Foundation (ASF) ha rilasciato una nuova versione dell’application server Tomcat che risolve una importante vulnerabilità di sicurezza. La vulnerabilità identificata dal (CVE-2019-0232) risiede nel servlet CGI (Common Gateway Interface) quando è in esecuzione su sistemi Windows con enableCmdLineArguments attivato e si verifica a causa di un bug nel modo in cui Java Runtime […]

0day Chrome Patch Vulnerabilità 06/03/2019

Vulnerabilità Zero-Day – Google Chrome – sfruttata in-the-wild

  Un ricercatore di sicurezza del Threat Analysis Group di Google ha scoperto una vulnerabilità di “alta gravità” nel browser Chrome la quale potrebbe consentire agli attaccanti di portare a termine attacchi di tipo “remote code execution” e prendere  il controllo completo del sistema. La vulnerabilità, identificata dal CVE-2019-5786, è di tipo user-after-free e riguarda […]

Adobe Patch Vulnerabilità 07/02/2019

Adobe anticipa rilascio aggiornamenti per contrastare vulnerabilità classificate come importanti

Anticipando il rilascio cadenzato delle vulnerabilità mensili, oggi Adobe ha pubblicato un nuovo bollettino di sicurezza (APSB19-07) nel quale vengono riportate le patch che correggono vulnerabilità classificate come importanti in Adobe Acrobat e Reader. Adobe non ha rilasciato dettagli tecnici sulle vulnerabilità. Di seguito le versioni interessate: Acrobat DC / Reader DC versione 2019.010.20069 Acrobat […]

oracle Patch 16/01/2019

Oracle rilascia la prima Critical Patch del 2019

Nella giornata di Ieri Oracle ha rilasciato il primo pacchetto di patch del 2019, classificato come critico, che risolve ben 284 vulnerabilità insite nei vari prodotti mantenuti dal vendor, tra cui: Oracle Database Server, Oracle Golden Gate, Oracle Big Data Graph, Oracle Fusion Middleware, Oracle Enterprise Manager, Oracle E-Business Suite, Oracle PeopleSoft, Oracle Siebel CRM, Oracle Industry […]

Adobe Patch Vulnerabilità 04/01/2019

Adobe rilascia aggiornamenti per vulnerabilità critiche

Anticipando il rilascio cadenzato delle vulnerabilità mensili, Adobe ha pubblicato ieri un nuovo bollettino di sicurezza (APSB19-02) nel quale vengono riportate le patch che correggono due vulnerabilità classificate come critiche rispettivamente in Adobe Acrobat e Reader che consentirebbero l’escalation dei privilegi e l’esecuzione di codice arbitrario su sistemi Windows e macOS. Adobe non ha rilasciato […]

Cisco Patch Vulnerabilità 29/11/2018

Vulnerabilità critica in Cisco Prime License Manager

Cisco nella giornata di ieri 28 novembre 2018 ha rilasciato un aggiornamento di sicurezza che va a risolvere una vulnerabilità critica di tipo Sql Injection in Cisco Prime License Manager (PLM) prodotto che offre una gestione semplificata, a livello aziendale, delle licenze utente. La vulnerabilità potrebbe permettere a un utente malintenzionato remoto non autenticato di eseguire […]

Nginx Patch Vulnerabilità 12/11/2018

Rilasciati aggiornamenti di sicurezza per Nginx web server

Il team di sviluppo di Nginx ha rilasciato le versioni 1.15.6 e 1.14.1 per risolvere 2 vulnerabilità di HTTP/2 che potrebbero causare una condizione di denial-of-service (dos) che affligge il prodotto dalle versioni 1.9.5  – alla 1.15.5. Una terza vulnerabilità riguarda invece il modulo ngx_http_mp4_module. Nginx è un web server/reverse proxy leggero ad alte prestazioni, nonché […]