Tag archive for csirt

Vulnerabilità in RealVNC (AL01/221004/CSIRT-ITA)

Rilevata una vulnerabilità nell’installer relativo ai software per la gestione remota dei dispositivi RealVNC VNC Server e VNC Viewer. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi sui dispositivi interessati tramite la manipolazione del componente MSI installer Repair. Source link Author: csirt@alfacert.gov.it Article used…

Continue reading →

Aggiornamenti WithSecure (AL02/221004/CSIRT-ITA)

Aggiornamenti di sicurezza WithSecure – precedentemente noto come F-Secure – risolvono una vulnerabilità di sicurezza nei prodotti Endpoint Protection. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sui dispositivi interessati. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.

Continue reading →

Vulnerabilità 0-day in Exchange Server (AL03/220930/CSIRT-ITA) – Aggiornamento

Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità di tipo “0-day” presenti nel prodotto Microsoft Exchange server. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.

Continue reading →

Rilevata la diffusione del malware Chaos (AL01/220930/CSIRT-ITA)

Ricercatori di sicurezza hanno recentemente rilevato la distribuzione di un nuovo malware, denominato Chaos, volto a compromettere i server Windows e Linux al fine di inserirli in una botnet per future attività di post-exploitation. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.

Continue reading →

Nuova versione di Google Chrome (AL01/220928/CSIRT-ITA)

Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 20 vulnerabilità di sicurezza, di cui 5 con gravità “alta”. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.

Continue reading →

Rilevato sfruttamento in rete della CVE-2022-35405 in prodotti Zoho (AL01/220923/CSIRT-ITA)

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-35405 – già sanata dal vendor – presente nei prodotti Zoho ManageEngine Password Manager Pro, PAM360 e Access Manager Plus. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.

Continue reading →

Rilasciati aggiornamenti di sicurezza per Jenkins Core (AL02/220923/CSIRT-ITA)

Rilasciato il Jenkins Security Advisory del 21 settembre che risolve una vulnerabilità in Jenkins (Core) weekly. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.

Continue reading →

Aggiornamento per Microsoft Endpoint Configuration Manager (AL03/220921/CSIRT-ITA)

Disponibile un nuovo aggiornamento di sicurezza Microsoft che risolve una vulnerabilità, con gravità “alta”, nel prodotto Endpoint Configuration Manager. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.

Continue reading →

Page 1 of 9 1 2 3 4 5 ... Last →