Rilevato lo sfruttamento attivo in rete di una vulnerabilità identificata tramite la CVE-2023-25717 presente negli access point Ruckus Wireless. Tale vulnerabilità risulterebbe utilizzata per la creazione di una botnet denominata AndoryuBot, al fine di perpetrare attacchi di tipo Distributed Denial of Service (DDoS). Source link…
Aggiornamenti Citrix risolvono 2 vulnerabilità nei prodotti Citrix ADC e Citrix Gateway. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” in GitLab Community Edition (CE) ed Enterprise Edition (EE). Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, presenti in alcuni modelli di router. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato remoto la compromissione della disponibilità del servizio, la divulgazione di informazioni sensibili e/o l’esecuzione di codice arbitrario sui dispositivi interessati. Source link…
Elastic NV rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità in Kibana, nota dashboard per la visualizzazione dati. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi target. Source link Author: csirt@pec.acn.gov.it Article used for cyber security…
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 aprile al 1° maggio 2023. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti in alcuni modelli di firewall e access point. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato remoto la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati. Source link Author: csirt@pec.acn.gov.it…
Rilevata nelle ultime ore una campagna di phishing perpetrata via SMS e volta a carpire le credenziali d’accesso ai servizi bancari. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
