Rilevata vulnerabilità – già risolta dal vendor – che interessa la libreria ruby-saml del noto linguaggio di programmazione Ruby, tipicamente utilizzata per implementare le modalità di autorizzazione SAML lato client. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un attaccante non autenticato, di bypassare i meccanismi…
Fortinet offers a broad range of next-gen firewalls tailored for enterprises and small businesses. Learn about the latest FortiGate 30G in Fortinet’s NGFW portfolio. Source link Author: Fortinet Article used for cyber security disclosure.
CISA has added two new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2024-43461 Microsoft Windows MSHTML Platform Spoofing Vulnerability CVE-2024-6670 Progress WhatsUp Gold SQL Injection Vulnerability These types of vulnerabilities are frequent attack vectors for malicious cyber actors and pose…
Rilevate 5 nuove vulnerabilità di sicurezza, di cui tre con gravità “critica”, che interessano alcuni modelli di router wifi D-Link. Tali vulnerabilità potrebbero permettere ad un utente malevolo la possibilità di eseguire codice arbitrario sui dispositivi target, anche mediante credenziali codificate all’interno del software. Source…
CISA has released an analysis and infographic detailing the findings from the 143 Risk and Vulnerability Assessments (RVAs) conducted across multiple critical infrastructure sectors in fiscal year 2023 (FY23). The analysis details a sample attack path including tactics and steps a cyber threat actor could…
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’accesso ad informazioni sensibili presenti sui sistemi target. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Fortinet shares information on a recent security incident involving Fortinet and our response to-date. Source link Author: Fortinet Article used for cyber security disclosure.
Il leader della sicurezza informatica Fortinet ha riconosciuto una violazione dei dati dopo che un hacker ha affermato di aver rubato 440 GB di dati dal server Microsoft SharePoint dell’azienda. Fortinet, un gigante globale nel settore della cybersecurity con sede a Sunnyvale, California, è noto…
