Conferenza CSE

CERT Nazionale: bollettino delle vulnerabilità

838

Il nuovo ransomware WhiteRose colpisce in Europa

I ricercatori di sicurezza del MalwareHunterTeam hanno individuato un nuovo esemplare di ransomware denominato WhiteRose, basato sulla famiglia InfiniteTear.Leggi tutto

ransomware   WhiteRose   lunedì, 9 aprile 2018

Aggiornamenti di sicurezza per Moodle

Sono stato rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una di gravità elevata, nella piattaforma di e-learning open source Moodle.Leggi tutto

Moodle   venerdì, 6 aprile 2018

 “KevDroid”: nuovo trojan per Android ruba i dati e registra le chiamate

I ricercatori di Cisco Talos hanno scoperto due nuove varianti di KevDroid, un trojan per Android inizialmente distribuito in-the-wild mascherato da falsa applicazione antivirus.Leggi tutto

dispositivi mobili   KevDroid   RAT   trojan   mercoledì, 4 aprile 2018

Risolta vulnerabilità critica in Microsoft Malware Protection Engine

Microsoft ha rilasciato lo scorso 3 aprile un aggiornamento di sicurezza che risolve una vulnerabilità critica nel software Malware Protection Engine che potrebbe causare l’esecuzione di codice arbitrario.Leggi tutto

Aggiornamento di sicurezza Android (aprile 2018)

Google ha rilasciato l’aggiornamento di sicurezza di aprile che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l’esecuzione di codice da remoto sul dispositivo.Leggi tutto

denial-of-service   Google   remote code execution   martedì, 3 aprile 2018

 

Vulnerabilità multiple in PHP

Sono state scoperte diverse vulnerabilità in PHP 5 e 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

denial-of-service   PHP   remote code execution   martedì, 3 aprile 2018

Vulnerabilità di tipo DoS in Apache Struts 2

La Apache Software Foundation ha pubblicato un bollettino di sicurezza riguardante una grave vulnerabilità di tipo DoS in Apache Struts 2.Leggi tutto

apache   Apache Struts   denial-of-service   venerdì, 30 marzo 2018

 Aggiornamenti di sicurezza per prodotti Apple (29 marzo 2018)

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, watchOS, tvOS, Safari, Xcode, iCloud per Windows e iTunes per Windows.Leggi tutto

apple   iCloud   iTunes   Safari   Xcode   venerdì, 30 marzo 2018

 

Microsoft rilascia aggiornamento per grave falla del kernel in Windows 7 e Windows Server 2008

Microsoft ha rilasciato un aggiornamento di sicurezza “out-of-band” che risolve una grave vulnerabilità in Windows 7 e Windows Server 2008 che può consentire l’esecuzione di codice arbitrario in modalità kernel.Leggi tutto

microsoft   venerdì, 30 marzo 2018

Vulnerabilità in prodotti Cisco (28 marzo 2018)

Cisco ha rilasciato il 28 marzo 2018 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

cisco   Cisco IOS   giovedì, 29 marzo 2018

 

Aggiornamento di sicurezza critico per Drupal 7 e 8

È stato rilasciato un aggiornamento di sicurezza che risolve che risolve una vulnerabilità considerata “highly critical” nel codice “core” del noto CMS Drupal versione 7.x e 8.x.Leggi tutto

CMS   Drupal   remote code execution   giovedì, 29 marzo 2018

GoScanSSH: nuovo malware per Linux compromette i server SSH

I ricercatori di Cisco Talos hanno identificato una nuova famiglia di malware, battezzata GoScanSSH, utilizzata per compromettere server SSH esposti su Internet.Leggi tutto

GoScanSSH   mercoledì, 28 marzo 2018

Risolte vulnerabilità critiche in Mozilla Thunderbird 52.7

Mozilla ha rilasciato un avviso di sicurezza riguardante 6 vulnerabilità, di cui 3 critiche e altre due di gravità elevata, nella versione 52 del client di posta elettronica Thunderbird.Leggi tutto

Mozilla   Thunderbird   mercoledì, 28 marzo 2018

Vulnerabilità in OpenSSL

È stato rilasciato un aggiornamento di sicurezza che risolve tre diverse vulnerabilità in OpenSSL.Leggi tutto

OpenSSL   mercoledì, 28 marzo 2018

Risolta grave vulnerabilità in Mozilla Firefox 59

Mozilla ha rilasciato un avviso di sicurezza riguardante una vulnerabilità di gravità elevata nella versione 59 del browser Web Firefox.Leggi tutto

Firefox   Mozilla   remote code execution   mercoledì, 28 marzo 2018

 

Drupal annuncia il rilascio di aggiornamenti critici per il 28 marzo

Il team di sicurezza di Drupal ha annunciato in una nota di servizio il prossimo rilascio di aggiornamenti che risolveranno una vulnerabilità considerata “highly critical” nelle versioni 7.x e 8.x di questo CMS.Leggi tutto

CMS   Drupal   venerdì, 23 marzo 2018

Aggiornamento di sicurezza critico per Citrix XenServer

Citrix ha pubblicato un bollettino di sicurezza relativo a vulnerabilità multiple, di cui una critica, scoperte nel prodotto XenServer.Leggi tutto

Citirix   denial-of-service   remote code execution   XenServer  giovedì, 22 marzo 2018

Vulnerabilità nella funzione di Assistenza Remota di Windows

È stata scoperta una grave vulnerabilità all’interno del componente di Assistenza Remota di Windows che potrebbe essere sfruttata da un attaccante per ottenere informazioni sensibili.Leggi tutto

microsoft   Windows Remote Assistance   mercoledì, 21 marzo 2018

AMD conferma falle nei processori e annuncia aggiornamenti del firmware

AMD ha confermato in un comunicato la presenza delle falle note come AMDFlaws nei processori EPYC e Ryzen ed ha annunciato il rilascio di aggiornamenti nelle prossime settimane.Leggi tutto

AMD   AMDFlaws   mercoledì, 21 marzo 2018

Aggiornamento di sicurezza per Google Chrome (20 marzo 2018)

Google ha rilasciato un aggiornamento di sicurezza per la versione 65 del suo browser Chrome per Windows, macOS e Linux.Leggi tutto

Chrome   Google   mercoledì, 21 marzo 2018

Vulnerabilità in router MikroTik consente esecuzione di codice da remoto

È stata individuata una vulnerabilità critica nel sistema RouterOS di MikroTik che potrebbe essere sfruttata per eseguire codice arbitrario da remoto.Leggi tutto

MikroTik   remote code execution   router   lunedì, 19 marzo 2018

Mozilla ha rilasciato un avviso di sicurezza riguardante due vulnerabilità critiche nella versione 59 del browser Web Firefox su piattaforme desktop e Android.Leggi tutto

Firefox   Mozilla   lunedì, 19 marzo 2018

RottenSys: scoperto malware preinstallato in 5 milioni di dispositivi Android

I ricercatori di sicurezza di Check Point hanno scoperto una nuova famiglia di malware per sistemi Android, battezzata RottenSys, che avrebbe già infettato circa 5 milioni di dispositivi mobili.Leggi tutto

botnet   dispositivi mobili   RottenSys   venerdì, 16 marzo 2018

Vulnerabilità di tipo DoS in VMware Workstation e Fusion

VMware ha rilasciato un aggiornamento di sicurezza che corregge una vulnerabilità di gravità elevata di tipo denial of service nei prodotti Workstation e Fusion.Leggi tutto

denial-of-service   VMware   venerdì, 16 marzo 2018

Lascia una risposta

L'indirizzo email non verrà pubblicato.