CISA has added two new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2023-49897 FXC AE1021, AE1021PE OS Command Injection Vulnerability CVE-2023-47565 QNAP VioStor NVR OS Command Injection Vulnerability These types of vulnerabilities are frequent attack vectors for malicious cyber actors and pose…
Eset corregge una vulnerabilità di sicurezza con gravità “alta” che interessa i propri prodotti di sicurezza. Tale vulnerabilità, relativa ad un’impropria validazione della catena di certificati del server, potrebbe, qualora sfruttata, permettere a un attaccante remoto di accedere a informazioni sensibili sui sistemi target. Source…
CISA has published the finalized Microsoft 365 Secure Configuration Baselines, designed to bolster the security and resilience of organizations’ Microsoft 365 (M365) cloud services. This guidance release is accompanied by the updated SCuBAGear tool that assesses organizations’ M365 cloud services per CISA’s recommended baselines. Today’s…
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in “sudo”, nota utility per sistemi opertativi Unix-like che permette di delegare i privilegi utente. Tale vulnerabilità, qualora sfuttata, potrebbe consentire il bypass dei meccanismi di sicurezza sui sistemi target. Source link Author: csirt@pec.acn.gov.it Article used for…
CISA released two Industrial Control Systems (ICS) advisories on December 21, 2023. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-23-355-01 FXC AE1021/AE1021PE ICSA-23-355-02 QNAP VioStor NVR CISA encourages users and administrators to review the newly released ICS advisories…
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario o l’indisponibilità del servizio sui sistemi target. Source link Author: csirt@pec.acn.gov.it Article…
Today, CISA and the Federal Bureau of Investigation (FBI) released a joint Cybersecurity Advisory (CSA), #StopRansomware: ALPHV Blackcat, to disseminate known ALPHV Blackcat affiliates’ tactics, techniques, and procedures (TTPs) and indicators of compromise (IOCs) identified through FBI investigations as recently as Dec. 6, 2023. The…
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 14 con gravità “alta” nei prodotti Firefox, Firefox ESR, e Thunderbird. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
