Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario o l’indisponibilità del servizio sui sistemi target. Source link Author: csirt@pec.acn.gov.it Article…
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 14 con gravità “alta” nei prodotti Firefox, Firefox ESR, e Thunderbird. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire l’accesso a informazioni sensibili pressenti sui sistemi target. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Disponibile aggiornamento di sicurezza che risolve tre vulnerabilità, di cui una con gravità “alta” in Netgate pfSense, noto firewall open-source basato su FreeBSD. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui dispositivi pfSense attraverso l’invio di richieste opportunamente predisposte verso le componenti…
Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto Cyber Protect Home Office per sistemi operativi Windows. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto Struts che sana una vulnerabilità con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di effettuare path traversal e, in determinate circostanze, di eseguire codice arbitrario. Source link…
Ivanti rilascia aggiornamenti di sicurezza che risolvono 3 vulnerabilità nel prodotto Connect Secure, software di accesso remoto tramite VPN. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Aggiornamenti di sicurezza sanano 3 vulnerabilità con gravità “critica” presenti nei prodotti Confluence Data Center and Server, Companion App for MacOS e Assets Discovery. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
