CISA released nineteen Industrial Control Systems (ICS) advisories on October 12, 2023. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-23-285-01 Siemens SIMATIC CP products ICSA-23-285-02 Siemens SCALANCE W1750D ICSA-23-285-03 Siemens SICAM A8000 Devices ICSA-23-285-04 Siemens Xpedition Layout Browser…
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 104 nuove vulnerabilità, di cui 3 di tipo 0-day. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Today, CISA, the Federal Bureau of Investigation, the National Security Agency, and the U.S. Department of the Treasury released guidance on improving the security of open source software (OSS) in operational technology (OT) and industrial control systems (ICS). In alignment with CISA’s recently released Open…
Rilevata una vulnerabilità con gravità “alta” in libcue, libreria open source per il parsing e l’estrazione dati da file CUE. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto l’esecuzione di codice arbitrario sui sistemi Linux. Source link Author: csirt@pec.acn.gov.it Article used for cyber…
Apple has released security updates to address vulnerabilities in iOS and iPadOS. A cyber threat actor could exploit these vulnerabilities to take control of an affected system. CISA encourages users and administrators to review the following advisory and apply the necessary updates: iOS 17.0.3 and…
Rilasciati aggiornamenti di sicurezza che sanano vulnerabilità – trattate da questo CSIRT nell’alert (AL01/230930/CSIRT-ITA) – presenti nei prodotti Sophos Firewall e SG UTM con Sender Policy Framework (SPF) abilitato. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un attaccante remoto l’esecuzione di codice arbitrario e l’accesso…
Today, the National Security Agency (NSA) and Cybersecurity and Infrastructure Security Agency (CISA) released a joint cybersecurity advisory (CSA), NSA and CISA Red and Blue Teams Share Top Ten Cybersecurity Misconfigurations, which provides the most common cybersecurity misconfigurations in large organizations, and details the tactics,…
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-4911 – già sanata dal vendor – presente nel caricatore dinamico ld.so della libreria GNU C (comunemente nota come glibc) utilizzata in diversi sistemi operativi Linux. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante locale…
