ApacheTomcat Patch rce windows 15/04/2019

Vulnerabilità RCE su Apache Tomcat per Windows

Apache Software Foundation (ASF) ha rilasciato una nuova versione dell’application server Tomcat che risolve una importante vulnerabilità di sicurezza. La vulnerabilità identificata dal (CVE-2019-0232) risiede nel servlet CGI (Common Gateway Interface) quando è in esecuzione su sistemi Windows con enableCmdLineArguments attivato e si verifica a causa di un bug nel modo in cui Java Runtime […]

Adobe Flash Player Linux macOS Security Update windows 06/12/2018

Aggiornamento di sicurezza Adobe risolve 0-day in Flash Player

Adobe ha rilasciato un aggiornamento di sicurezza “out-of-band” per risolvere una vulnerabilità critica in Adobe Flash Player e una importante in Adobe Flash Player installer. La prima vulnerabilità riguarda uno zero-day (CVE-2018-15982) già sfruttato “in the wild”, che consente di eseguire codice arbitrario e privilege escalation sul sistema attaccato. Prodotti impattati I prodotti impattati in questo aggiornamenti sono i seguenti: […]

Cryptojacking IIS KingMiner Microsoft Microsoft SQL Server windows 30/11/2018

KingMiner: nuovo Cryptojacking destinato ai server Windows

I ricercatori di Check Point hanno individuato attacchi da parte di una nuova versione cryptojacking destinato ai server Windows, chiamato KingMiner. Il cryptojacking è una forma di attacco informatico che sfrutta la potenza di elaborazione delle macchine delle vittime per minare criptovaluta a favore di cybercriminali. A causa dell’aumento di valore e della popolarità delle criptovalute, gli hacker […]