Tag archive for csirt - page 11

Vulnerabilità in Apache Tomcat (AL03/230621/CSIRT-ITA)

Rilevata una vulnerabilità di sicurezza – già sanata dal vendor – nel noto server web open source sviluppato da Apache Software Foundation. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Aggiornamenti per prodotti Western Digital (AL01/230619/CSIRT-ITA)

Western Digital rilascia aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “critica”, in diversi prodotti della serie My Cloud. Tali vulnerabilità potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario, la divulgazione di informazioni sensibili o l’interruzione del servizio…

Continue reading →

PoC pubblico per lo sfruttamento della CVE-2023-34960 relativa a Chamilo (AL05/230616/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-34960 – già sanata dal vendor – presente in Chamilo, sistema di e-learning e gestione dei contenuti. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Sanata vulnerabilità nel plugin WooCommerce Stripe Payment Gateway plugin per WordPress (AL03/230615/CSIRT-ITA)

Risolta vulnerabilità di sicurezza in WooCommerce Stripe Payment Gateway plugin per WordPress, estensione che consente di accettare pagamenti sui siti di e-commerce tramite l’utilizzo delle API Stripe. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Rilevata vulnerabilità nei firewall Fortinet (AL01/230612/CSIRT-ITA) – Aggiornamento

Fortinet rilascia aggiornamenti di sicurezza per sanare una vulnerabilità “critica” che interessa i firmware dei dispositivi firewall Fortigate. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente remoto non autenticato la possibilità di eseguire codice arbitrario sui dispositivi interessati. Source link Author: csirt@pec.acn.gov.it Article used…

Continue reading →

Rilevata nuova campagna di phishing ai danni degli utenti di Poste Italiane (AL01/230609/CSIRT-ITA)

È stato rilevato nelle ultime ore il riacutizzarsi di una campagna di smishing perpetrata ai danni degli utenti dei servizi erogati da Poste Italiane. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Rilevato sfruttamento in rete della CVE-2023-2868 in Barracuda Email Security Gateway (AL01/230601/CSIRT-ITA) – Aggiornamento

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-2368 – già sanata dal vendor in data 20 maggio 2023 – presente in Barracuda Networks Email Security Gateway Appliance (ESG) Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Aggiornamenti di sicurezza Android (AL02/230607/CSIRT-ITA)

Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.

Continue reading →

Page 11 of 35 ← First ... 9 10 11 12 13 ... Last →