Microsoft ha appena rilasciato due aggiornamenti di sicurezza fuori banda, indirizzare l'esecuzione di codice in modalità remota (RCE) difetti di sicurezza nella libreria dei codec di Microsoft Windows. Diverse finestre 10 e le versioni di Windows Server sono interessate dalle vulnerabilità, che sono noti come CVE-2020-1425 e CVE-2020-1457.…
Giugno 2020 La patch Tuesday è la più grande di Microsoft finora, correzioni per contenenti 129 vulnerabilità. Sul lato positivo, nonostante sia il più grande martedì di patch nella storia dell'azienda, non include correzioni per bug zero-day, nel senso che nessuno…
C'è una nuova severità elevata, esecuzione di codice remoto (RCE) vulnerabilità in VMware Cloud Director. Monitorato come CVE-2020-3956, il difetto attiva l'iniezione di codice che consente agli autori di attacchi autenticati di inviare traffico dannoso a Cloud Director. Ciò potrebbe quindi portare a codice arbitrario…
Win32 / Delf.NRJ è un cavallo di Troia scritto nel linguaggio di programmazione Delphi. Il Trojan apre una backdoor su un computer infetto e può rubare dati, eseguire attacchi DDoS o eseguire file eseguibili. Win32 / Delf.NRJ Trojan - metodi di distribuzione Un metodo per ottenere…
Il tuo browser Firefox bisogno di una patch il più presto possibile, come un paio di vulnerabilità zero-day (CVE-2020-6819, CVE-2020-6820) Sono stati rilevati. Le vulnerabilità sono classificati critici in quanto consentono l'esecuzione di codice remoto, e sembra che fossero attivamente…
Tutte le versioni di Windows sono inclini a esecuzione di codice remoto senza patch critica (RCE) vulnerabilità. Microsoft sta attualmente lavorando ad una soluzione che dovrebbe essere distribuito come parte del mese prossimo Patch Martedì. Per Windows 7 utenti, patch saranno disponibili…
Piccole e aziende di medie dimensioni (piccole e medie imprese) sono più di mira da criminali informatici che mai, secondo un nuovo rapporto AlertLogic. Tuttavia, c'è un modo per le PMI da proteggere e coinvolge ammortizzazione le porte che gli aggressori informatici colpiscono di più.…
Le ultime versioni di PHP sono stati recentemente rilasciati (la versione di PHP 7.3.9, 7.2.22 e 7.1.32 tra diverse filiali) per risolvere diverse vulnerabilità molto gravi nel core e librerie incluse. La più pericolosa di queste vulnerabilità sono quelli che potrebbero…
Controllare i ricercatori di sicurezza hanno rivelato Point multiple vulnerabilità critiche in una piattaforma IPTV popolare chiamato Ministra. Le vulnerabilità possono consentire agli aggressori di bypassare l'autenticazione e ottenere le informazioni degli utenti. L'impatto delle vulnerabilità potrebbe essere abbastanza devastante. La ricerca mostra che…
CVE-2019-3719 è una vulnerabilità RCE nel software client SupportAssist di Dell. Il bug potrebbe consentire ad aggressori remoti non autenticati sullo stesso livello di accesso alla rete per eseguire codice arbitrario su macchine Dell vulnerabili. Ecco la descrizione ufficiale di CVE-2.019-3.719: Dell SupportAssist client…
Sei proprietario di una casa intelligente? Se si, Forse siete a conoscenza della Smart Plug Belkin Wemo Insight. Serve per accendere le luci e gli apparecchi on e off, e può anche monitorare loro da qualsiasi luogo. Il…
Aprile 2019 Patch Martedì è qui, costituito da correzioni per 74 vulnerabilità. Da notare che due dei difetti (CVE-2019-0803 e CVE-2019-0859, vedi dettagli sotto) sono attivamente sfruttata in attacchi nel selvaggio. 13 delle vulnerabilità sono considerato di livello critico, e…
Marzo 2019 Patch Martedì è qui, indirizzamento 64 Alcune vulnerabilità in Windows, 17 di cui sono critici, 45 importante, oe moderata e un altro a bassa gravità del rating. Due di queste vulnerabilità, CVE-2019-0797 e CVE-2019-0808, sono stati sfruttati in natura. Questo…
Il sistema di gestione dei contenuti WordPress popolare è stato trovato per contenere una debolezza pericolosa permettendo attaccanti remoti di eseguire facilmente il codice a distanza. L'annuncio pubblico del bug dimostra che la vulnerabilità è esistita in passato 6 anni e…
Una nuova vulnerabilità estremamente critica, identificato come CVE-2019-6340, è stato appena scoperto in Drupal, e per fortuna è già risolto nella versione più recente del sistema di gestione dei contenuti. Se si esegue Drupal 7, è richiesto alcun aggiornamento nucleo, ma tu…
