Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 59 nuove vulnerabilità, di cui 2 di tipo 0-day. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 59 nuove vulnerabilità, di cui 2 di tipo 0-day. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti in VMware vCenter Server, di cui 4 con gravità “alta”. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor – nel noto server web open source sviluppato da Apache Software Foundation. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Western Digital rilascia aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “critica”, in diversi prodotti della serie My Cloud. Tali vulnerabilità potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario, la divulgazione di informazioni sensibili o l’interruzione del servizio…
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-34960 – già sanata dal vendor – presente in Chamilo, sistema di e-learning e gestione dei contenuti. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Risolta vulnerabilità di sicurezza in WooCommerce Stripe Payment Gateway plugin per WordPress, estensione che consente di accettare pagamenti sui siti di e-commerce tramite l’utilizzo delle API Stripe. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Fortinet rilascia aggiornamenti di sicurezza per sanare una vulnerabilità “critica” che interessa i firmware dei dispositivi firewall Fortigate. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente remoto non autenticato la possibilità di eseguire codice arbitrario sui dispositivi interessati. Source link Author: csirt@pec.acn.gov.it Article used…
È stato rilevato nelle ultime ore il riacutizzarsi di una campagna di smishing perpetrata ai danni degli utenti dei servizi erogati da Poste Italiane. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.