Luca Donetti Dontin Il sito di un pazzo sistemista!

Risolte vulnerabilità su Zimbra Collaboration (AL01/230530/CSIRT-ITA)

Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Aggiornamenti per firewall Zyxel (AL02/230525/CSIRT-ITA)

Zyxel rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, con gravità “critica”, presenti in alcuni modelli di firewall. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto non autenticato, la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati. Source link…

Continue reading →

Aggiornamenti per prodotti Netgear (AL03/230525/CSIRT-ITA)

Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 2 con gravità “alta”, presenti nei propri prodotti. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Sanata vulnerabilità su GitLab CE/EE (AL01/230524/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità, con gravità “critica”, presente in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato, la lettura di file arbitrari sul server interessato. Source link Author:…

Continue reading →

Vulnerabilità in Apache Tomcat (AL01/230522/CSIRT-ITA)

Rilevata una vulnerabilità di sicurezza – già sanata dal vendor – nel noto server web open source sviluppato da Apache Software Foundation. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Aggiornamenti di sicurezza Apple (AL02/230519/CSIRT-ITA)

Apple ha rilasciato aggiornamenti di sicurezza per sanare 58 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Rilevate vulnerabilità in prodotti CISCO (AL01/230518/CSIRT-ITA)

Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 4 con gravità “critica”, presenti in vari prodotti. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

PoC pubblico per lo sfruttamento della CVE-2023-28432 (AL02/230515/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-28432 – già sanata dal vendor – presente in MinIO, un framework ad alte prestazioni per lo storage di oggetti in applicazioni AI/ML. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto la divulgazione…

Continue reading →

Page 1 of 54 1 2 3 4 5 ... Last →