Luca Donetti Dontin Il sito di un pazzo sistemista! - page 5

Rilevate vulnerabilità in prodotti Splunk (AL01/230605/CSIRT-ITA)

Con il Quarterly Security Patch Updates, Splunk ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 5 con gravità “alta”, nei noti prodotti per l’analisi del traffico di rete Splunk Enterprise e Splunk Cloud Platform. Source link Author: csirt@pec.acn.gov.it Article used for cyber…

Continue reading →

Vulnerabilità in Progress MOVEit Transfer (AL02/230601/CSIRT-ITA)

Rilevata una vulnerabilità di sicurezza, con gravità “critica”, nel software MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’escalation dei privilegi e l’accesso non autorizzato sui sistemi interessati. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Meinberg Syslog via TLS

More and more security-related devices are capable of sending syslog messages via an encrypted TLS channel. So does the well-known Meinberg LANTIME NTP server with its “LTOS” operating system. (And all the other LTOS-based NTP servers like the IMS or SyncFire series.) Here’s how you…

Continue reading →

Aggiornamenti per Joomla! (AL03/230217/CSIRT-ITA)

Aggiornamenti di sicurezza risolvono 2 vulnerabilità, di cui una con gravità “alta”, nel noto CMS Joomla! Tale vulnerabilità, qualora sfruttata, potrebbe permettere attacchi di tipo brute-force sui metodi di autenticazione MFA. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Risolte vulnerabilità su Zimbra Collaboration (AL01/230530/CSIRT-ITA)

Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Aggiornamenti per firewall Zyxel (AL02/230525/CSIRT-ITA)

Zyxel rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, con gravità “critica”, presenti in alcuni modelli di firewall. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto non autenticato, la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati. Source link…

Continue reading →

Aggiornamenti per prodotti Netgear (AL03/230525/CSIRT-ITA)

Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 2 con gravità “alta”, presenti nei propri prodotti. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Sanata vulnerabilità su GitLab CE/EE (AL01/230524/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità, con gravità “critica”, presente in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato, la lettura di file arbitrari sul server interessato. Source link Author:…

Continue reading →

Page 5 of 58 ← First ... 3 4 5 6 7 ... Last →