Archive for Cybersecurity - page 112

Dic272023

Sanata vulnerabilità in Apache OFBiz (AL01/231227/CSIRT-ITA)

Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto OFBiz che sana una vulnerabilità con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire il bypass dell’autenticazione e attacchi di tipo Server-Side Request Forgery (SSRF) sui…

Continue reading →

Dic252023

CISA Adds Two Known Exploited Vulnerabilities to Catalog

CISA has added two new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2023-49897 FXC AE1021, AE1021PE OS Command Injection Vulnerability CVE-2023-47565 QNAP VioStor NVR OS Command Injection Vulnerability These types of vulnerabilities are frequent attack vectors for malicious cyber actors and pose…

Continue reading →

Dic252023

Aggiornamenti per prodotti Eset (AL01/231222/CSIRT-ITA)

Eset corregge una vulnerabilità di sicurezza con gravità “alta” che interessa i propri prodotti di sicurezza. Tale vulnerabilità, relativa ad un’impropria validazione della catena di certificati del server, potrebbe, qualora sfruttata, permettere a un attaccante remoto di accedere a informazioni sensibili sui sistemi target. Source…

Continue reading →

Dic232023

CISA Releases Microsoft 365 Secure Configuration Baselines and SCuBAGear Tool

CISA has published the finalized Microsoft 365 Secure Configuration Baselines, designed to bolster the security and resilience of organizations’ Microsoft 365 (M365) cloud services. This guidance release is accompanied by the updated SCuBAGear tool that assesses organizations’ M365 cloud services per CISA’s recommended baselines. Today’s…

Continue reading →

Dic232023

Vulnerabilità in Sudo (AL02/231222/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in “sudo”, nota utility per sistemi opertativi Unix-like che permette di delegare i privilegi utente. Tale vulnerabilità, qualora sfuttata, potrebbe consentire il bypass dei meccanismi di sicurezza sui sistemi target. Source link Author: csirt@pec.acn.gov.it Article used for…

Continue reading →

Dic212023

CISA Releases Two Industrial Control Systems Advisories

CISA released two Industrial Control Systems (ICS) advisories on December 21, 2023. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-23-355-01 FXC AE1021/AE1021PE ICSA-23-355-02 QNAP VioStor NVR CISA encourages users and administrators to review the newly released ICS advisories…

Continue reading →

Dic212023

Risolta vulnerabilità 0-day in Google Chrome (AL01/231221/CSIRT-ITA)

Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario o l’indisponibilità del servizio sui sistemi target. Source link Author: csirt@pec.acn.gov.it Article…

Continue reading →

Dic192023

CISA and FBI Release Advisory on ALPHV Blackcat Affiliates

Today, CISA and the Federal Bureau of Investigation (FBI) released a joint Cybersecurity Advisory (CSA), #StopRansomware: ALPHV Blackcat, to disseminate known ALPHV Blackcat affiliates’ tactics, techniques, and procedures (TTPs) and indicators of compromise (IOCs) identified through FBI investigations as recently as Dec. 6, 2023. The…

Continue reading →

Page 112 of 176 ← First ... 110 111 112 113 114 ... Last →