Tag Vulnerabilità

exploit pulse VPN Vulnerabilità 22/08/2019

Pulse Connect Secure – Vulnerabilità ed Exploit pubblico. Disponibile la patch ufficiale

Nella giornata di ieri è stato rilasciato un Proof of Concept come modulo Metasploit che permette di sfruttare la vulnerabilità CVE-2019-11510 sul popolare software di rete privata virtuale, Pulse Connect Secure (PCS), noto pure in passato come Juniper SSL Virtual Private Network (VPN). La vulnerabilità potrebbe consentire ad un utente malintenzionato remoto non autenticato di […]

Joomla Vulnerabilità 14/08/2019

Joomla rilascia aggiornamenti per vulnerabilità nel core

Joomla! ha rilasciato un avviso di sicurezza che corregge una vulnerabilità di tipo “Incorrect Access Control ” nel core. Vulnerabilità Incorrect Access Control nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportati: [20190801] – Core – Hardening com_contact contact form Impatto: Moderato Gravità: Basso Versioni Interessate: dalla 1.6.2 alla 3.9.10 Tipo Exploit: […]

malware Vulnerabilità wordpress 12/08/2019

Clipsa il malware che tenta di carpire le credenziali amministrative di WordPress

Dalle attività monitoraggio emerge che i ricercatori di AVAST hanno individuato un malware multiuso, denominato Clipsa, in grado di catturare password. Stando alle analisi svolte dai ricercatori si apprende che Clipsa, scritto in Visual basic, è specializzato per la cattura di credenziali e criptovalute e viene utilizzando per lanciare attacchi di forza bruta acquisendo credenziali […]

Browser Chrome Vulnerabilità 02/08/2019

Nuova release di Google Chrome corregge multiple vulnerabilità

Google ha rilasciato la versione 76.0.3809.87 del suo browser Chrome. L’aggiornamento, valido per sistemi operativi Windows, macOS e Linux, risolve diverse vulnerabilità di sicurezza: Esecuzione arbitraria di codice remoto Priviledge escalation Denial of service di cui 5 sono classificate di gravità elevata. In totale l’aggiornamento contiene 43 fix di sicurezza i cui dettagli e i […]

CMS Drupal Vulnerabilità 18/07/2019

Vulnerabilità nel Core Drupal – Rilasciato Avviso di Sicurezza

Il team di sicurezza di Drupal ha emesso in data 17 luglio 2019 l’avviso di  sicurezza SA-CORE-2019-008 relativo ad una vulnerabilità classificata di livello “critico” riguardante il modulo sperimentale Workspaces del Core Drupal che potrebbe consentire ad un attaccante remoto di prendere il controllo di un sito target che usa Drupal come CMS. L’aggiornamento rilasciato da […]

firefox Vulnerabilità 19/06/2019

Vulnerabilità in Mozilla Firefox

  Mozilla ha rilasciato nella giornata di ieri il bollettino di sicurezza MFSA2019-18 relativo alla vulnerabilità identificata dal CVE-2019-11707 che riguarda il browser Firefox. La vulnerabilità insita nella gestione dei tipi di dato nel motore JavaScript del browser, consentirebbe ad attaccanti remoti di eseguire codice arbitrario sulla macchina vittima dopo aver visitato portali malevoli o […]

exim Linux rce Vulnerabilità 06/06/2019

Vulnerabilità RCE affligge i server di posta Exim

Ieri i ricercatori della società di sicurezza Qualys hanno pubblicato i dettagli di una grave vulnerabilità di tipo RCE (remote code execution) che riguarda i server di posta Exim (dalla v. 4.87 alla 4.91 inclusa) tramite la quale un utente malintenzionato, locale o remoto, può eseguire comandi sul server Exim con privilegi di amministratore. Exim […]

Adobe Microsoft PatchTuesday Vulnerabilità 16/05/2019

Rilascio aggiornamenti di sicurezza Microsoft e Adobe – Maggio 2019

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 79 nuove vulnerabilità, di cui 22 valutate come critiche, 55 come importanti e una moderata. I prodotti interessati dal rilascio di software correttivo […]

CVE-2018-12126 CVE-2018-12127 CVE-2018-12130 CVE-2019-11091 intel Vulnerabilità 15/05/2019

Vulnerabilità Microarchitectural Data Sampling (MDS) nei processori Intel

Ieri Intel ha divulgato una nota ufficiale nella quale dichiara di aver individuato, grazie al lavoro dei suoi esperti, aziende partner e ricercatori indipendenti, un nuovo gruppo di vulnerabilità, identificate con la sigla Microarchitectural Data Sampling (MDS), una sotto classe delle già note vulnerabilità del “canale laterale” legate all’esecuzione speculativa, comunemente indicate anche come Spectre […]