Microsoft maggio 2019 Patch Martedì ha già messo a punto, correzioni per contenenti 79 vulnerabilità in un certo numero di prodotti. Il lancio comprende anche un aggiornamento di sicurezza per Windows XP e Server 2003, che non sono stati inclusi nella corrente principale cliente…
Una vulnerabilità di race condition monitorato come CVE-2.019-11.815 è stato trovato in macchine Linux in esecuzione distro con kernel precedenti 5.0.8. La falla potrebbe portare ad un uso dopo gratuito, relativi a pulizia netta namespace, esponendo i sistemi vulnerabili ad attacchi remoti,…
CVE-2019-1649 è una vulnerabilità grave in prodotti Cisco. Anche soprannominato Thrangrycat, l'exploit potrebbe consentire agli aggressori di impiantare backdoor persistente su una vasta gamma di dispositivi in reti aziendali e governative. Dispositivi potrebbero essere router, interruttori, e firewall che supportano…
Sei un utente di WhatsApp? Se è così, fate attenzione che una seria vulnerabilità in l'applicazione è stata sfruttata. Gli hacker difetto permesso di compromettere i dispositivi che utilizzano una forma di spyware avanzato sviluppato dalla società israeliana NSO Group. La vulnerabilità…
CVE-2019-5021 è una vulnerabilità nelle immagini ufficiali finestra mobile basata sulla distro Linux alpino. Il difetto è stato lì per almeno tre anni, permettendo l'accesso al root tramite una password vuota. Il bug è stato inizialmente scoperto…
Il Browser UC popolare e UC Browser Mini Apps per Android sono vulnerabili ad affrontare attacchi di spoofing. Lo stato attuale della vulnerabilità scoperta da ricercatore di sicurezza Arif Khan è senza patch, e non hanno un CVE ancora assegnato. Più…
Cisco ha patchato ennesima vulnerabilità critica delineato come CVE-2019-1867. CVE-2019-1867 è una falla di sicurezza situato nella API REST di Cisco elastico Servizi controller (ESC) che potrebbe consentire a un non autenticato, attaccante remoto di autenticazione bypass sul resto API,…
dispositivi internet degli oggetti sono convenienti, ma sono tutt'altro che sicure e innocuo, e c'è un altro rapporto che dimostra questo fatto. Apparentemente, dispositivi di internet degli oggetti contengono difetti di progettazione che possono consentire a terzi di impedire loro di condividere le informazioni. Correlata: Iot Sicurezza…
CVE-2019-3719 è una vulnerabilità RCE nel software client SupportAssist di Dell. Il bug potrebbe consentire ad aggressori remoti non autenticati sullo stesso livello di accesso alla rete per eseguire codice arbitrario su macchine Dell vulnerabili. Ecco la descrizione ufficiale di CVE-2.019-3.719: Dell SupportAssist client…
Un altro giorno, un'altra vulnerabilità. Il mantra sicurezza informatica ci sta dando un altro grave problema in Oracle WebLogic Server. La vulnerabilità, identificato come CVE-2019-2568, è facilmente sfruttabile e può consentire a un utente con privilegi di basso e l'accesso alla rete tramite HTTP al compromesso…
Sei proprietario di una casa intelligente? Se si, Forse siete a conoscenza della Smart Plug Belkin Wemo Insight. Serve per accendere le luci e gli apparecchi on e off, e può anche monitorare loro da qualsiasi luogo. Il…
Si sta utilizzando Google Chrome? Forse sapete che Google ha appena rilasciato Chrome 74 al canale desktop stabile, e Windows, Mac, e gli utenti Linux possono ora scaricare la versione più recente del browser. Si noti che Chrome 74 introduce…
E 'un fatto che stiamo affrontando nuove vulnerabilità quotidiana. la quota di oggi di difetti viene dal driver del chipset Broadcom WiFi. i difetti (CVE-2019-9503, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502) interessare più sistemi operativi e potrebbe consentire ad aggressori remoti di eseguire del codice arbitrario risultante…
Se si utilizza AdBlock, AdBlock Plus o uBlock, si deve essere consapevoli che un ricercatore di sicurezza ha scoperto una vulnerabilità nei loro sistemi di filtraggio. La lacuna può consentire ad aggressori remoti di inserire codice arbitrario in pagine web. La scoperta è stata fatta…
CVE-2019-0859 è una vulnerabilità zero-day che faceva parte di questo mese Patch Martedì. La vulnerabilità è stato rilevato dai ricercatori Kaskersky Lab che ha appena pubblicato curriculum tecnica dettagliata del problema. A marzo 2019, Exploit Prevention di Kaspersky (EP) Sistemi rilevato un…
