Ricercatori di sicurezza hanno rilevato 18 vulnerabilità 0-day, di cui 4 con gravità “critica”, nei modem Exynos prodotti da Samsung Semiconductor e utilizzati in smartphone, wearable e autoveicoli. Le vulnerabilità critiche, sfruttabili attraverso le funzionalità Wi-Fi calling e Voice-over-LTE (VoLTE), permettono l’esecuzione di codice da…
Aggiornamenti di sicurezza risolvono 3 vulnerabilità in Drupal Core. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Rilevate alcune vulnerabilità con gravità “alta” nel noto software di videoconferenza Zoom. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Rilevata una vulnerabilità in versioni non più supportate della nota libreria Apache log4j, che potrebbe permettere ad un utente malintenzionato la possibilità di compromettere la disponibilità del servizio sui sistemi interessati. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità con gravità “alta” in Proofpoint Enterprise Protection. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Rilasciato il Jenkins Security Advisory di marzo che risolve alcune vulnerabilità in Jenkins (Core) weekly e LTS. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 febbraio al 5 marzo 2023. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Rilevata una vulnerabilità, con gravità “alta”, in alcuni prodotti firewall di SonicWall. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto la compromissione della disponibilità del servizio sui dispositivi target. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
