CISA has added five new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2024-27348 Apache HugeGraph-Server Improper Access Control Vulnerability CVE-2020-0618 Microsoft SQL Server Reporting Services Remote Code Execution Vulnerability CVE-2019-1069 Microsoft Windows Task Scheduler Privilege Escalation Vulnerability CVE-2022-21445 Oracle JDeveloper Remote…
Rilevata vulnerabilità – già risolta dal vendor – che interessa la libreria ruby-saml del noto linguaggio di programmazione Ruby, tipicamente utilizzata per implementare le modalità di autorizzazione SAML lato client. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un attaccante non autenticato, di bypassare i meccanismi…
Fortinet offers a broad range of next-gen firewalls tailored for enterprises and small businesses. Learn about the latest FortiGate 30G in Fortinet’s NGFW portfolio. Source link Author: Fortinet Article used for cyber security disclosure.
CISA has added two new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2024-43461 Microsoft Windows MSHTML Platform Spoofing Vulnerability CVE-2024-6670 Progress WhatsUp Gold SQL Injection Vulnerability These types of vulnerabilities are frequent attack vectors for malicious cyber actors and pose…
Rilevate 5 nuove vulnerabilità di sicurezza, di cui tre con gravità “critica”, che interessano alcuni modelli di router wifi D-Link. Tali vulnerabilità potrebbero permettere ad un utente malevolo la possibilità di eseguire codice arbitrario sui dispositivi target, anche mediante credenziali codificate all’interno del software. Source…
CISA has released an analysis and infographic detailing the findings from the 143 Risk and Vulnerability Assessments (RVAs) conducted across multiple critical infrastructure sectors in fiscal year 2023 (FY23). The analysis details a sample attack path including tactics and steps a cyber threat actor could…
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’accesso ad informazioni sensibili presenti sui sistemi target. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Fortinet shares information on a recent security incident involving Fortinet and our response to-date. Source link Author: Fortinet Article used for cyber security disclosure.
