Drupal Vulnerabilità xss 18/04/2019

Vulnerabilità nel Core Drupal – Rilasciati due Avvisi di Sicurezza

Il team di sicurezza di Drupal ha emesso in data 17 aprile 2019 gli avvisi di sicurezza SA-CORE-2019-005 e SA-CORE-2019-006 relativi a due vulnerabilità classificate di livello “moderatamente critiche” riscontrate sulle versioni del CMS Drupal 7.x e 8.x. L’aggiornamento rilasciato da Drupal corregge le seguenti vulnerabilità “Cross Site Scripting” La vulnerabilità XSS riguarda le librerie […]

GlobalProtect Palo Alto Networks VPN Vulnerabilità 15/04/2019

Riscontrate vulnerabilità in 4 prodotti VPN aziendali

I ricercatori del National Defense ISAC Remote Access Working Group hanno scoperto una vulnerabilità di tipo Missing Encryption of Sensitive Data (CWE-311) in alcuni client VPN, che potrebbe fornire l’accesso alla rete aziendale da parte di un utente malintenzionato. La vulnerabilità è stata finora riscontrata nei prodotti VPN aziendali di quattro società: Cisco Systems Inc., F5 […]

Adobe Microsoft PatchTuesday Vulnerabilità 10/04/2019

Rilascio aggiornamenti di sicurezza Microsoft e Adobe – Aprile 2019

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 74 nuove vulnerabilità, di cui 16 valutate come critiche e 58 come importanti. I prodotti interessati dal rilascio di software correttivo sono: Microsoft […]

CMS Joomla Vulnerabilità 12/03/2019

Joomla! rilascia aggiornamenti per quattro vulnerabilità nel Core del CMS

Joomla! ha rilasciato nella giornata di ieri degli avvisi di sicurezza che correggono principalmente quattro vulnerabilità insite nel CMS. Vulnerabilità XSS nel CORE di Joomla! I dettagli delle vulnerabilità sono di seguito riportate. [20190301] – Core – XSS in com_config JSON handler Impatto: Basso Gravità: Basso Versioni Interessate: dalla 3.2.0 alla 3.9.3 Tipo Exploit: XSS CVE […]

0day Chrome Patch Vulnerabilità 06/03/2019

Vulnerabilità Zero-Day – Google Chrome – sfruttata in-the-wild

  Un ricercatore di sicurezza del Threat Analysis Group di Google ha scoperto una vulnerabilità di “alta gravità” nel browser Chrome la quale potrebbe consentire agli attaccanti di portare a termine attacchi di tipo “remote code execution” e prendere  il controllo completo del sistema. La vulnerabilità, identificata dal CVE-2019-5786, è di tipo user-after-free e riguarda […]

Joomla Vulnerabilità 13/02/2019

Joomla! rilascia aggiornamenti per sei vulnerabilità nel Core del CMS

Joomla! ha rilasciato nella giornata di ieri degli avvisi di sicurezza che correggono principalmente sei vulnerabilità insite nel CMS. Vulnerabilità XSS nel CORE di Joomla! I dettagli delle vulnerabilità sono di seguito riportate. [20190201] – Core – Lack of URL filtering in various core components Impatto: Basso Gravità: Basso Versioni Interessate: dalla 2.5.0 alla 3.9.2 Tipo […]

Adobe Patch Vulnerabilità 07/02/2019

Adobe anticipa rilascio aggiornamenti per contrastare vulnerabilità classificate come importanti

Anticipando il rilascio cadenzato delle vulnerabilità mensili, oggi Adobe ha pubblicato un nuovo bollettino di sicurezza (APSB19-07) nel quale vengono riportate le patch che correggono vulnerabilità classificate come importanti in Adobe Acrobat e Reader. Adobe non ha rilasciato dettagli tecnici sulle vulnerabilità. Di seguito le versioni interessate: Acrobat DC / Reader DC versione 2019.010.20069 Acrobat […]