Tag Vulnerabilità

exim Linux rce Vulnerabilità 06/06/2019

Vulnerabilità RCE affligge i server di posta Exim

Ieri i ricercatori della società di sicurezza Qualys hanno pubblicato i dettagli di una grave vulnerabilità di tipo RCE (remote code execution) che riguarda i server di posta Exim (dalla v. 4.87 alla 4.91 inclusa) tramite la quale un utente malintenzionato, locale o remoto, può eseguire comandi sul server Exim con privilegi di amministratore. Exim […]

Adobe Microsoft PatchTuesday Vulnerabilità 16/05/2019

Rilascio aggiornamenti di sicurezza Microsoft e Adobe – Maggio 2019

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 79 nuove vulnerabilità, di cui 22 valutate come critiche, 55 come importanti e una moderata. I prodotti interessati dal rilascio di software correttivo […]

CVE-2018-12126 CVE-2018-12127 CVE-2018-12130 CVE-2019-11091 intel Vulnerabilità 15/05/2019

Vulnerabilità Microarchitectural Data Sampling (MDS) nei processori Intel

Ieri Intel ha divulgato una nota ufficiale nella quale dichiara di aver individuato, grazie al lavoro dei suoi esperti, aziende partner e ricercatori indipendenti, un nuovo gruppo di vulnerabilità, identificate con la sigla Microarchitectural Data Sampling (MDS), una sotto classe delle già note vulnerabilità del “canale laterale” legate all’esecuzione speculativa, comunemente indicate anche come Spectre […]

Cisco Vulnerabilità 15/05/2019

Disponibile aggiornamento per due vulnerabilità nei prodotti Cisco

Cisco ha rilasciato aggiornamenti di sicurezza per la risoluzione di due vulnerabilità di livello “high” che potenzialmente potrebbe interessare milioni di dispositivi, come router, switch e firewall. Un attaccante remoto potrebbe sfruttare queste due vulnerabilità per installare una backdoor e ottenere il controllo persistente del sistema interessato. Dettagli sulle vulnerabilità CVE-2019-1649 La prima vulnerabilità (CVE-2019-1649), […]

CMS Drupal Vulnerabilità 09/05/2019

Vulnerabilità nel Core Drupal – Rilasciato Avviso di Sicurezza

  Il team di sicurezza di Drupal ha emesso in data 8 maggio 2019 l’avviso di  sicurezza SA-CORE-2019-007 relativo ad una vulnerabilità classificata di livello “moderatamente critico” riguardante  il componente PharStreamWrapper nelle libreria di terze parti utilizzate dal Core Drupal. La stessa vulnerabilità è stata individuata anche nel CMS Joomla che fa uso della stessa […]

Adobe Microsoft Vulnerabilità 06/05/2019

Quadruplicati gli attacchi su Office nel 2018

In base ai dati raccolti da Kaspersky Lab in occasione del Security Analyst Summit, circa il 70% degli attacchi rilevati nel quarto trimestre 2018 hanno sfruttato vulnerabilità di Microsoft Office e questa percentuale risulta quadruplicata rispetto allo stesso trimestre del 2016. Il report di Recorded Future conferma che 6 tra le 10 top vulnerability del […]

cve-2019-2725 oracle rce Vulnerabilità 29/04/2019

Vulnerabilità zero-day in Oracle WebLogic

Alcuni esperti di sicurezza informatica avrebbero scoperto una vulnerabilità 0-day sul server Oracle WebLogic che potrebbe consentire un utente malintenzionato non autenticato di eseguire codice da remoto.  Lo zero-day, già sfruttato “in the wild” secondo fonti pubbliche come Waratek e F5 Labs, è stato scoperto per la prima volta domenica 21 aprile da KnownSec 404 […]

Drupal Vulnerabilità xss 18/04/2019

Vulnerabilità nel Core Drupal – Rilasciati due Avvisi di Sicurezza

Il team di sicurezza di Drupal ha emesso in data 17 aprile 2019 gli avvisi di sicurezza SA-CORE-2019-005 e SA-CORE-2019-006 relativi a due vulnerabilità classificate di livello “moderatamente critiche” riscontrate sulle versioni del CMS Drupal 7.x e 8.x. L’aggiornamento rilasciato da Drupal corregge le seguenti vulnerabilità “Cross Site Scripting” La vulnerabilità XSS riguarda le librerie […]

GlobalProtect Palo Alto Networks VPN Vulnerabilità 15/04/2019

Riscontrate vulnerabilità in 4 prodotti VPN aziendali

I ricercatori del National Defense ISAC Remote Access Working Group hanno scoperto una vulnerabilità di tipo Missing Encryption of Sensitive Data (CWE-311) in alcuni client VPN, che potrebbe fornire l’accesso alla rete aziendale da parte di un utente malintenzionato. La vulnerabilità è stata finora riscontrata nei prodotti VPN aziendali di quattro società: Cisco Systems Inc., F5 […]

Adobe Microsoft PatchTuesday Vulnerabilità 10/04/2019

Rilascio aggiornamenti di sicurezza Microsoft e Adobe – Aprile 2019

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 74 nuove vulnerabilità, di cui 16 valutate come critiche e 58 come importanti. I prodotti interessati dal rilascio di software correttivo sono: Microsoft […]