Luca Donetti Dontin Il sito di un pazzo sistemista! - page 6

Rilevata vulnerabilità in Apache Commons Configuration (AL01/220708/CSIRT-ITA)

Rilevata vulnerabilità con gravità “critica” – di tipo “improper input validation” e già sanata dal vendor – in Apache Commons Configuration. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario e/o la divulgazione di informazioni sensibili. Source link Author:…

Continue reading →

Cisco Releases Security Updates for Multiple Products

Original release date: July 7, 2022 Cisco has released security updates to address vulnerabilities in multiple Cisco products. An attacker could exploit some of these vulnerabilities to take control of an affected system. For updates addressing lower severity vulnerabilities, see the Cisco Security Advisories page….

Continue reading →

PoC pubblico per lo sfruttamento della CVE-2022-34265 (AL02/220707/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-34265 – già sanata dal vendor – presente nel noto framework Django. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di leggere e modificare i dati presenti nel database dell’applicazione. Source link Author:…

Continue reading →

OpenSSL Releases Security Update

Original release date: July 6, 2022 OpenSSL has released a security update to address a vulnerability affecting OpenSSL 3.0.4. An attacker could exploit this vulnerability to take control of an affected system.  CISA encourages users and administrators to review the OpenSSL advisory and upgrade to the…

Continue reading →

Aggiornamenti per prodotti Fortinet (AL02/220706/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui 4 con gravità “alta”. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.

Continue reading →

Mozilla Releases Security Updates for Firefox, Firefox ESR, and Thunderbird

Original release date: June 29, 2022 Mozilla has released security updates to address vulnerabilities in Firefox, Firefox ESR, and Thunderbird. An attacker could exploit some of these vulnerabilities to take control of an affected system.   CISA encourages users and administrators to review the Mozilla…

Continue reading →

La Settimana Cibernetica del 3 luglio 2022

Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 giugno al 3 luglio 2022 Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.

Continue reading →

CISA Adds One Known Exploited Vulnerability to Catalog

Original release date: July 1, 2022 CISA has added one new vulnerability to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. These types of vulnerabilities are a frequent attack vector for malicious cyber actors and pose significant risk to the federal enterprise….

Continue reading →

Page 6 of 22 ← First ... 4 5 6 7 8 ... Last →