Rilevata una vulnerabilità con gravità “alta” in libcue, libreria open source per il parsing e l’estrazione dati da file CUE. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto l’esecuzione di codice arbitrario sui sistemi Linux. Source link Author: csirt@pec.acn.gov.it Article used for cyber…
When implementing NTP servers, it’s always an interesting part to check whether the server is “up and running” and reachable from the clients. While I’ve done many basic NTP checks out of Linux, I lacked a small docu to do this with Windows. It turned…
Apple has released security updates to address vulnerabilities in iOS and iPadOS. A cyber threat actor could exploit these vulnerabilities to take control of an affected system. CISA encourages users and administrators to review the following advisory and apply the necessary updates: iOS 17.0.3 and…
Rilasciati aggiornamenti di sicurezza che sanano vulnerabilità – trattate da questo CSIRT nell’alert (AL01/230930/CSIRT-ITA) – presenti nei prodotti Sophos Firewall e SG UTM con Sender Policy Framework (SPF) abilitato. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un attaccante remoto l’esecuzione di codice arbitrario e l’accesso…
Today, the National Security Agency (NSA) and Cybersecurity and Infrastructure Security Agency (CISA) released a joint cybersecurity advisory (CSA), NSA and CISA Red and Blue Teams Share Top Ten Cybersecurity Misconfigurations, which provides the most common cybersecurity misconfigurations in large organizations, and details the tactics,…
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-4911 – già sanata dal vendor – presente nel caricatore dinamico ld.so della libreria GNU C (comunemente nota come glibc) utilizzata in diversi sistemi operativi Linux. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante locale…
![[Control systems] Avviso di sicurezza Omron (AV23-564)](https://www.lucadonettidontin.it/wp-content/uploads/2023/03/cyber-open-graph.jpg)
Numero di serie: AV23-564Data: 19 settembre 2023 Il 19 settembre 2023, CISA ha pubblicato avvisi di sicurezza ICS per affrontare le vulnerabilità nei seguenti prodotti: PLC serie Sysmac CJ/CS/CP: diverse versioni e modelli Sysmac Studio – versione 1.54 e precedenti Configuratore NX-IO – versione 1.22…
CISA has added one new vulnerability to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2023-4211 Arm Mali GPU Kernel Driver Use-After-Free Vulnerability These types of vulnerabilities are frequent attack vectors for malicious cyber actors and pose significant risks to the federal enterprise. Note: To view…
