Il Canadian Centre for Cyber Security (Cyber Center), parte del Communications Security Establishment, e i suoi partner avvertono di un diffuso aumento dell’attività del malware Truebot che prende di mira le organizzazioni in Canada e negli Stati Uniti. L’avviso congiunto sulla sicurezza informatica è cofirmato…
VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti in VMware vCenter Server, di cui 4 con gravità “alta”. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
For the last few years, I have been confused about Palo Alto NGFWs’ various options for configuring an IPv6 address on a layer 3 interface. Let’s have a look at some details: I’m using a PA-220 with PAN-OS 10.2.4-h2. My Defaults Normally, I’m enabling IPv6…
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor – nel noto server web open source sviluppato da Apache Software Foundation. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Western Digital rilascia aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “critica”, in diversi prodotti della serie My Cloud. Tali vulnerabilità potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario, la divulgazione di informazioni sensibili o l’interruzione del servizio…
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-34960 – già sanata dal vendor – presente in Chamilo, sistema di e-learning e gestione dei contenuti. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Risolta vulnerabilità di sicurezza in WooCommerce Stripe Payment Gateway plugin per WordPress, estensione che consente di accettare pagamenti sui siti di e-commerce tramite l’utilizzo delle API Stripe. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Fortinet rilascia aggiornamenti di sicurezza per sanare una vulnerabilità “critica” che interessa i firmware dei dispositivi firewall Fortigate. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente remoto non autenticato la possibilità di eseguire codice arbitrario sui dispositivi interessati. Source link Author: csirt@pec.acn.gov.it Article used…
