Conferenza CSE

CERT Nazionale: bollettino delle vulnerabilità

225

VULNERABILITÀ   Risolta vulnerabilità di tipo SQL injection in Joomla! 3.8.6

Il Joomla! Project ha rilasciato la versione 3.8.6 del suo CMS che risolve una vulnerabilità di tipo SQL injection nel codice “core” dell’applicazione.Leggi tutto

giovedì, 15 marzo 2018

VULNERABILITÀ   Vulnerabilità in Samba

È stato rilasciato un aggiornamento di sicurezza che risolve due diverse vulnerabilità in Samba, la più grave delle quali potrebbe essere sfruttata per compromettere il server.Leggi tutto

mercoledì, 14 marzo 2018

VULNERABILITÀ   Aggiornamenti di sicurezza per prodotti Microsoft (marzo 2018)

Microsoft ha rilasciato il 13 marzo 2018 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti, tra cui Windows, Edge, Office, SharePoint e Exchange.Leggi tutto

mercoledì, 14 marzo 2018

VULNERABILITÀ   Risolte vulnerabilità critiche in Mozilla Firefox 59

Mozilla ha rilasciato la versione 59 del suo browser Firefox per i maggiori sistemi desktop e Android. L’aggiornamento risolve un totale di 18 vulnerabilità, di cui 2 critiche e 4 di gravità elevata.Leggi tutto

mercoledì, 14 marzo 2018

VULNERABILITÀ   Aggiornamenti di sicurezza critici per Flash Player e altri prodotti Adobe

Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player, Adobe Connect e Dreamweaver CC che risolvono vulnerabilità che potrebbero consentire l’esecuzione di codice arbitrario da remoto.

 

MALWARE  MINACCE  VULNERABILITÀ   La APT Slingshot sfrutta router vulnerabili per impiantare spyware

I ricercatori di Kaspersky Lab hanno individuato una campagna di cyber-spionaggio riconducibile ad una minaccia di tipo APT denominata Slingshot, attiva dal 2012.Leggi tutto

martedì, 13 marzo 2018

MINACCE  VULNERABILITÀ   Scoperta falla in Microsoft Code Integrity Guard

Ricercatori di sicurezza hanno scoperto una falla che consente di aggirare la funzionalità di protezione delle applicazioni Code Integrity Guard (CIG) di Microsoft.Leggi tutto

lunedì, 12 marzo 2018

 

Vulnerabilità in prodotti Cisco (7 marzo 2018)Cisco ha rilasciato il 7 marzo 2018 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

giovedì, 8 marzo 2018

VULNERABILITÀ   Vulnerabilità di tipo esecuzione di codice da remoto in Exim Internet MailerÈ stata svelata la presenza di una grave vulnerabilità in Exim che potrebbe essere sfruttata da un attaccante remoto non autenticato per eseguire codice arbitrario sui server affetti.

VULNERABILITÀ   Google risolve diverse vulnerabilità in Chrome 65Google ha rilasciato la versione 65 del suo browser Chrome per Windows, macOS e Linux. L’aggiornamento contiene 45 fix di sicurezza e risolve diverse vulnerabilità di cui 9 di gravità elevata.Leggi tutto

mercoledì, 7 marzo 2018

VULNERABILITÀ   Aggiornamento di sicurezza Android (marzo 2018)Google ha rilasciato l’aggiornamento di sicurezza di marzo che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l’esecuzione di codice da remoto sul dispositivo.Leggi tutto

martedì, 6 marzo 2018

MALWARE   Più di 40 modelli di dispositivi Android economici infetti dal trojan TriadaI ricercatori di sicurezza di Dr. Web hanno scoperto la presenza del trojan Triada in più di 40 modelli di smartphone Android economici di produzione cinese.Leggi tutto

lunedì, 5 marzo 2018

VULNERABILITÀ   Vulnerabilità multiple in PHPSono state scoperte diverse vulnerabilità in PHP 5 e 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

venerdì, 2 marzo 2018

MINACCE   Server Memcached sfruttati per attacchi DDoS amplificatiA partire dallo scorso 24 febbraio, è stato osservato un notevole incremento in attacchi di tipo DDoS reflection/amplification che provengono da istanze di Memcached aperte ed accessibili dall’esterno. Leggi tutto

Lascia una risposta

L'indirizzo email non verrà pubblicato.