Luca Donetti Dontin Il sito di un pazzo sistemista! - page 3

CISA Adds Eight Known Exploited Vulnerabilities to Catalog

CISA has added eight new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2022-22265 Samsung Mobile Devices Use-After-Free Vulnerability CVE-2014-8361 Realtek SDK Improper Input Validation Vulnerability CVE-2017-6884 Zyxel EMG2926 Routers Command Injection Vulnerability CVE-2021-3129 Laravel Ignition File Upload Vulnerability CVE-2022-31459 Owl Labs Meeting Owl Inadequate Encryption…

Continue reading →

Aggiornamenti WithSecure (AL01/230918/CSIRT-ITA)

Aggiornamenti di sicurezza WithSecure – precedentemente noto come F-Secure – risolvono una vulnerabilità di sicurezza in alcuni prodotti per Windows, Mac e Linux. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sui dispositivi interessati. Source link Author: csirt@pec.acn.gov.it Article used for…

Continue reading →

Fortinet Releases Security Updates for Multiple Products

Fortinet has released security updates to address vulnerabilities (CVE-2023-29183 and CVE-2023-34984) affecting FortiOS, FortiProxy, and FortiWeb. A cyber threat actor can exploit one of these vulnerabilities to take control of an affected system. CISA encourages users and administrators to review Fortinet security advisories (FG-IR-23-106 and FG-IR-23-068) and…

Continue reading →

Aggiornamenti Mensili Microsoft (AL01/230913/CSIRT-ITA) – Aggiornamento

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 59 nuove vulnerabilità, di cui 2 di tipo 0-day. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Avviso congiunto sulla sicurezza informatica sul malware Truebot

Avviso congiunto sulla sicurezza informatica sul malware Truebot

Il Canadian Centre for Cyber ​​Security (Cyber ​​Center), parte del Communications Security Establishment, e i suoi partner avvertono di un diffuso aumento dell’attività del malware Truebot che prende di mira le organizzazioni in Canada e negli Stati Uniti. L’avviso congiunto sulla sicurezza informatica è cofirmato…

Continue reading →

Risolte vulnerabilità in prodotti VMware (AL05/230622/CSIRT-ITA)

VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti in VMware vCenter Server, di cui 4 con gravità “alta”. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Palo Alto NGFW: Handling of IPv6 on the Interface

For the last few years, I have been confused about Palo Alto NGFWs’ various options for configuring an IPv6 address on a layer 3 interface. Let’s have a look at some details: I’m using a PA-220 with PAN-OS 10.2.4-h2. My Defaults Normally, I’m enabling IPv6…

Continue reading →

Vulnerabilità in Apache Tomcat (AL03/230621/CSIRT-ITA)

Rilevata una vulnerabilità di sicurezza – già sanata dal vendor – nel noto server web open source sviluppato da Apache Software Foundation. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Page 3 of 58 1 2 3 4 5 ... Last →