Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 al 31 luglio 2022 Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 al 31 luglio 2022 Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.
Original release date: July 29, 2022 CISA has added one new vulnerability to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. These types of vulnerabilities are a frequent attack vector for malicious cyber actors and pose significant risk to the federal enterprise….
Disponibili aggiornamenti di sicurezza per Samba che sanano 5 vulnerabilità, di cui una con gravità “alta” che, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di forzare le richieste di modifica della password di qualsiasi utente di Samba AD. Source link Author: csirt@alfacert.gov.it Article…
Original release date: July 28, 2022 From May through June 2022, CISA responded to an organization that was compromised by an exploitation of an unpatched and unmitigated Log4Shell vulnerability in a VMware Horizon server. CISA analyzed five malware samples obtained from the organization’s network and…
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox e Firefox ESR. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.
Original release date: July 22, 2022 Atlassian has released a security advisory to address a vulnerability (CVE-2022-26138) affecting Questions for Confluence App. An attacker could exploit this vulnerability to obtain sensitive information. Atlassian reports that the vulnerability is likely to be exploited in the wild….
Rilevata una vulnerabilità – con gravità “critica” – nel CMS open source PrestaShop, utilizzato tipicamente per la realizzazione di siti di e-commerce. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target. Source link Author: csirt@alfacert.gov.it Article…
Original release date: July 22, 2022 Cisco has released security updates to address vulnerabilities in multiple products. Some of these vulnerabilities could allow a remote attacker to execute take control of an affected system. For updates addressing lower severity vulnerabilities, see the Cisco Security Advisories…
