Luca Donetti Dontin Il sito di un pazzo sistemista! - page 77

Vulnerabilità in Apache Tomcat (AL03/230621/CSIRT-ITA)

Rilevata una vulnerabilità di sicurezza – già sanata dal vendor – nel noto server web open source sviluppato da Apache Software Foundation. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Aggiornamenti per prodotti Western Digital (AL01/230619/CSIRT-ITA)

Western Digital rilascia aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “critica”, in diversi prodotti della serie My Cloud. Tali vulnerabilità potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario, la divulgazione di informazioni sensibili o l’interruzione del servizio…

Continue reading →

PoC pubblico per lo sfruttamento della CVE-2023-34960 relativa a Chamilo (AL05/230616/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-34960 – già sanata dal vendor – presente in Chamilo, sistema di e-learning e gestione dei contenuti. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Sanata vulnerabilità nel plugin WooCommerce Stripe Payment Gateway plugin per WordPress (AL03/230615/CSIRT-ITA)

Risolta vulnerabilità di sicurezza in WooCommerce Stripe Payment Gateway plugin per WordPress, estensione che consente di accettare pagamenti sui siti di e-commerce tramite l’utilizzo delle API Stripe. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Rilevata vulnerabilità nei firewall Fortinet (AL01/230612/CSIRT-ITA) – Aggiornamento

Fortinet rilascia aggiornamenti di sicurezza per sanare una vulnerabilità “critica” che interessa i firmware dei dispositivi firewall Fortigate. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente remoto non autenticato la possibilità di eseguire codice arbitrario sui dispositivi interessati. Source link Author: csirt@pec.acn.gov.it Article used…

Continue reading →

Rilevata nuova campagna di phishing ai danni degli utenti di Poste Italiane (AL01/230609/CSIRT-ITA)

È stato rilevato nelle ultime ore il riacutizzarsi di una campagna di smishing perpetrata ai danni degli utenti dei servizi erogati da Poste Italiane. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Meinberg LTOS: “syslog-ng” and the Observed Implementation Pitfalls

Meinberg, with the great help of Mr Weber, has implemented “syslog over TLS” in the LTOS version 7.06. The following report describes the general advantages of “syslog over TLS” and the implementation of it in the LTOS. Why “Syslog over TLS” is a Good Idea…

Continue reading →

Rilevato sfruttamento in rete della CVE-2023-2868 in Barracuda Email Security Gateway (AL01/230601/CSIRT-ITA) – Aggiornamento

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-2368 – già sanata dal vendor in data 20 maggio 2023 – presente in Barracuda Networks Email Security Gateway Appliance (ESG) Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Page 77 of 132 ← First ... 75 76 77 78 79 ... Last →