Rilevata una vulnerabilità nell’installer relativo ai software per la gestione remota dei dispositivi RealVNC VNC Server e VNC Viewer. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi sui dispositivi interessati tramite la manipolazione del componente MSI installer Repair. Source link Author: csirt@alfacert.gov.it Article used…
Aggiornamenti di sicurezza WithSecure – precedentemente noto come F-Secure – risolvono una vulnerabilità di sicurezza nei prodotti Endpoint Protection. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sui dispositivi interessati. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.
Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità di tipo “0-day” presenti nel prodotto Microsoft Exchange server. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.
Ricercatori di sicurezza hanno recentemente rilevato la distribuzione di un nuovo malware, denominato Chaos, volto a compromettere i server Windows e Linux al fine di inserirli in una botnet per future attività di post-exploitation. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 20 vulnerabilità di sicurezza, di cui 5 con gravità “alta”. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-35405 – già sanata dal vendor – presente nei prodotti Zoho ManageEngine Password Manager Pro, PAM360 e Access Manager Plus. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.
Rilasciato il Jenkins Security Advisory del 21 settembre che risolve una vulnerabilità in Jenkins (Core) weekly. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.
Disponibile un nuovo aggiornamento di sicurezza Microsoft che risolve una vulnerabilità, con gravità “alta”, nel prodotto Endpoint Configuration Manager. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.