C'è una nuova severità elevata, esecuzione di codice remoto (RCE) vulnerabilità in VMware Cloud Director. Monitorato come CVE-2020-3956, il difetto attiva l'iniezione di codice che consente agli autori di attacchi autenticati di inviare traffico dannoso a Cloud Director. Ciò potrebbe quindi portare a codice arbitrario…
Win32 / Delf.NRJ è un cavallo di Troia scritto nel linguaggio di programmazione Delphi. Il Trojan apre una backdoor su un computer infetto e può rubare dati, eseguire attacchi DDoS o eseguire file eseguibili. Win32 / Delf.NRJ Trojan - metodi di distribuzione Un metodo per ottenere…
Il tuo browser Firefox bisogno di una patch il più presto possibile, come un paio di vulnerabilità zero-day (CVE-2020-6819, CVE-2020-6820) Sono stati rilevati. Le vulnerabilità sono classificati critici in quanto consentono l'esecuzione di codice remoto, e sembra che fossero attivamente…
Tutte le versioni di Windows sono inclini a esecuzione di codice remoto senza patch critica (RCE) vulnerabilità. Microsoft sta attualmente lavorando ad una soluzione che dovrebbe essere distribuito come parte del mese prossimo Patch Martedì. Per Windows 7 utenti, patch saranno disponibili…
Piccole e aziende di medie dimensioni (piccole e medie imprese) sono più di mira da criminali informatici che mai, secondo un nuovo rapporto AlertLogic. Tuttavia, c'è un modo per le PMI da proteggere e coinvolge ammortizzazione le porte che gli aggressori informatici colpiscono di più.…
Le ultime versioni di PHP sono stati recentemente rilasciati (la versione di PHP 7.3.9, 7.2.22 e 7.1.32 tra diverse filiali) per risolvere diverse vulnerabilità molto gravi nel core e librerie incluse. La più pericolosa di queste vulnerabilità sono quelli che potrebbero…
Controllare i ricercatori di sicurezza hanno rivelato Point multiple vulnerabilità critiche in una piattaforma IPTV popolare chiamato Ministra. Le vulnerabilità possono consentire agli aggressori di bypassare l'autenticazione e ottenere le informazioni degli utenti. L'impatto delle vulnerabilità potrebbe essere abbastanza devastante. La ricerca mostra che…
CVE-2019-3719 è una vulnerabilità RCE nel software client SupportAssist di Dell. Il bug potrebbe consentire ad aggressori remoti non autenticati sullo stesso livello di accesso alla rete per eseguire codice arbitrario su macchine Dell vulnerabili. Ecco la descrizione ufficiale di CVE-2.019-3.719: Dell SupportAssist client…
Sei proprietario di una casa intelligente? Se si, Forse siete a conoscenza della Smart Plug Belkin Wemo Insight. Serve per accendere le luci e gli apparecchi on e off, e può anche monitorare loro da qualsiasi luogo. Il…
Aprile 2019 Patch Martedì è qui, costituito da correzioni per 74 vulnerabilità. Da notare che due dei difetti (CVE-2019-0803 e CVE-2019-0859, vedi dettagli sotto) sono attivamente sfruttata in attacchi nel selvaggio. 13 delle vulnerabilità sono considerato di livello critico, e…
Marzo 2019 Patch Martedì è qui, indirizzamento 64 Alcune vulnerabilità in Windows, 17 di cui sono critici, 45 importante, oe moderata e un altro a bassa gravità del rating. Due di queste vulnerabilità, CVE-2019-0797 e CVE-2019-0808, sono stati sfruttati in natura. Questo…
Il sistema di gestione dei contenuti WordPress popolare è stato trovato per contenere una debolezza pericolosa permettendo attaccanti remoti di eseguire facilmente il codice a distanza. L'annuncio pubblico del bug dimostra che la vulnerabilità è esistita in passato 6 anni e…
Una nuova vulnerabilità estremamente critica, identificato come CVE-2019-6340, è stato appena scoperto in Drupal, e per fortuna è già risolto nella versione più recente del sistema di gestione dei contenuti. Se si esegue Drupal 7, è richiesto alcun aggiornamento nucleo, ma tu…
Un ricercatore, Daniel Le Gall, ha scoperto una grave vulnerabilità in uno dei server di Facebook. Il ricercatore ha scoperto un servizio ospitato su Sentry 199.201.65.36 con il nome host sentryagreements.thefacebook.com, durante la scansione di un intervallo IP che appartiene a Facebook -199.201.65.0/24. codice in modalità remota…
Una nuova vulnerabilità è stata scoperta - il tipo che potrebbe rivelarsi peggiore di quella che ha attivato la violazione Equifax. La vulnerabilità è stata identificata come CVE-2.018-11.776, residente a funzionalità di base di Apache molla. Si tratta di un codice remoto…
