Rilevata una vulnerabilità di sicurezza – già sanata dal vendor – nel noto server web open source sviluppato da Apache Software Foundation. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor – nel noto server web open source sviluppato da Apache Software Foundation. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Western Digital rilascia aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “critica”, in diversi prodotti della serie My Cloud. Tali vulnerabilità potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario, la divulgazione di informazioni sensibili o l’interruzione del servizio…
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-34960 – già sanata dal vendor – presente in Chamilo, sistema di e-learning e gestione dei contenuti. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Risolta vulnerabilità di sicurezza in WooCommerce Stripe Payment Gateway plugin per WordPress, estensione che consente di accettare pagamenti sui siti di e-commerce tramite l’utilizzo delle API Stripe. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Fortinet rilascia aggiornamenti di sicurezza per sanare una vulnerabilità “critica” che interessa i firmware dei dispositivi firewall Fortigate. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente remoto non autenticato la possibilità di eseguire codice arbitrario sui dispositivi interessati. Source link Author: csirt@pec.acn.gov.it Article used…
È stato rilevato nelle ultime ore il riacutizzarsi di una campagna di smishing perpetrata ai danni degli utenti dei servizi erogati da Poste Italiane. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Meinberg, with the great help of Mr Weber, has implemented “syslog over TLS” in the LTOS version 7.06. The following report describes the general advantages of “syslog over TLS” and the implementation of it in the LTOS. Why “Syslog over TLS” is a Good Idea…
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-2368 – già sanata dal vendor in data 20 maggio 2023 – presente in Barracuda Networks Email Security Gateway Appliance (ESG) Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.