Tag windows

Adobe Chrome CVE-2019-7845 Linux macOS windows 11/06/2019

Vulnerabilità critica in Adobe Flash Player

Adobe ha notificato l’esistenza di una vulnerabilità critica, contrassegnata con APSB19-30, che affligge Adobe Flash Player 32.0.0.192 e le versioni precedenti. In caso di sfruttamento, la vulnerabilità a cui è stato associato il CVE-2019-7845, potrebbe consentire l’esecuzione di codice arbitrario nel contesto dell’utente. Al riguardo Adobe non ha rilasciato ulteriori dettagli in merito. Di seguito […]

0day Microsoft windows 22/05/2019

Windows 10 0-day exploit rilasciato on line

La ricercatrice di sicurezza che risponde al nome di “SandboxEscaper“, ha pubblicato nella giornata odierna sulla piattaforma GitHub una vulnerabilità di tipo 0-Day che affligge sistemi Microsoft Windows 10. La vulnerabilità risiede nel processo “Utilità di pianificazione di Windows” e permetterebbe ad un utente malintenzionato di eseguire un file .job non valido che sfrutta un […]

citrix citrix receiver citrix workspace CVE-2019-11634 rce windows 15/05/2019

Aggiornamento importante su Citrix Receiver e l’applicazione Workspace

I ricercatori di NCC Group hanno individuato una vulnerabilità critica sulle applicazioni Citrix Workspace e Citrix Receiver che in caso di sfruttamento potrebbe permettere l’accesso remoto allo storage dell’host Windows attraverso i browser Edge, Internet Explorer, Firefox e Chrome attraverso un server Citrix malevolo. Gli utenti interessati dovrebbero aggiornare le app Citrix Workspace e Citrix […]

ApacheTomcat Patch rce windows 15/04/2019

Vulnerabilità RCE su Apache Tomcat per Windows

Apache Software Foundation (ASF) ha rilasciato una nuova versione dell’application server Tomcat che risolve una importante vulnerabilità di sicurezza. La vulnerabilità identificata dal (CVE-2019-0232) risiede nel servlet CGI (Common Gateway Interface) quando è in esecuzione su sistemi Windows con enableCmdLineArguments attivato e si verifica a causa di un bug nel modo in cui Java Runtime […]

Adobe Flash Player Linux macOS Security Update windows 06/12/2018

Aggiornamento di sicurezza Adobe risolve 0-day in Flash Player

Adobe ha rilasciato un aggiornamento di sicurezza “out-of-band” per risolvere una vulnerabilità critica in Adobe Flash Player e una importante in Adobe Flash Player installer. La prima vulnerabilità riguarda uno zero-day (CVE-2018-15982) già sfruttato “in the wild”, che consente di eseguire codice arbitrario e privilege escalation sul sistema attaccato. Prodotti impattati I prodotti impattati in questo aggiornamenti sono i seguenti: […]

Cryptojacking IIS KingMiner Microsoft Microsoft SQL Server windows 30/11/2018

KingMiner: nuovo Cryptojacking destinato ai server Windows

I ricercatori di Check Point hanno individuato attacchi da parte di una nuova versione cryptojacking destinato ai server Windows, chiamato KingMiner. Il cryptojacking è una forma di attacco informatico che sfrutta la potenza di elaborazione delle macchine delle vittime per minare criptovaluta a favore di cybercriminali. A causa dell’aumento di valore e della popolarità delle criptovalute, gli hacker […]