Rilasciati aggiornamenti di sicurezza che sanano vulnerabilità – trattate da questo CSIRT nell’alert (AL01/230930/CSIRT-ITA) – presenti nei prodotti Sophos Firewall e SG UTM con Sender Policy Framework (SPF) abilitato. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un attaccante remoto l’esecuzione di codice arbitrario e l’accesso…
Today, the National Security Agency (NSA) and Cybersecurity and Infrastructure Security Agency (CISA) released a joint cybersecurity advisory (CSA), NSA and CISA Red and Blue Teams Share Top Ten Cybersecurity Misconfigurations, which provides the most common cybersecurity misconfigurations in large organizations, and details the tactics,…
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-4911 – già sanata dal vendor – presente nel caricatore dinamico ld.so della libreria GNU C (comunemente nota come glibc) utilizzata in diversi sistemi operativi Linux. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante locale…
![[Control systems] Avviso di sicurezza Omron (AV23-564)](https://www.lucadonettidontin.it/wp-content/uploads/2023/03/cyber-open-graph.jpg)
Numero di serie: AV23-564Data: 19 settembre 2023 Il 19 settembre 2023, CISA ha pubblicato avvisi di sicurezza ICS per affrontare le vulnerabilità nei seguenti prodotti: PLC serie Sysmac CJ/CS/CP: diverse versioni e modelli Sysmac Studio – versione 1.54 e precedenti Configuratore NX-IO – versione 1.22…
CISA has added one new vulnerability to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2023-4211 Arm Mali GPU Kernel Driver Use-After-Free Vulnerability These types of vulnerabilities are frequent attack vectors for malicious cyber actors and pose significant risks to the federal enterprise. Note: To view…
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
CISA has added one new vulnerability to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2018-14667 Red Hat JBoss RichFaces Framework Expression Language Injection Vulnerability These types of vulnerabilities are frequent attack vectors for malicious cyber actors and pose significant risks to the federal…
Aggiornamenti di sicurezza Progress sanano alcune vulnerabilità, di cui due con gravità “critica” e 3 con gravità “alta”, presenti in WS_FTP Server, software server FTP per il trasferimento di file in modo sicuro e affidabile. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato…
