Archivio Tag: vulnerabilità

CYBER NEWS
CVE-2022-22675: Zero-Day Vulnerability in macOS and watchOS

CVE-2022-22675: Vulnerabilità Zero-Day in macOS e watchOS

Una vulnerabilità zero-day nei Mac e negli orologi Apple è stata risolta. La vulnerabilità, assegnato il numero CVE-2022-22675, avrebbe potuto essere sfruttato in natura, apple ha detto. Il difetto è stato molto probabilmente utilizzato negli attacchi mirati. Tuttavia, applicando immediatamente l'aggiornamento…

CYBER NEWS
HP Vulnerabilities Allow Hackers Run Code with Kernel Privileges (CVE-2021-3808)

Le vulnerabilità HP consentono agli hacker di eseguire codice con privilegi del kernel (CVE-2021-3808)

HP ha corretto due vulnerabilità del BIOS ad alta gravità in molti dei suoi prodotti PC e notebook. le vulnerabilità, tracciato come CVE-2021-3808 e CVE-2021-3809, potrebbe consentire agli attori delle minacce di eseguire codice con privilegi del kernel. Questo tipo di attacco può essere descritto come…

CYBER NEWS
CVE-2022-20777: Cisco Vulnerability Could Allow Unauthorized Root-Level Access

CVE-2022-20777: La vulnerabilità di Cisco potrebbe consentire l'accesso non autorizzato a livello di root

Cisco ha corretto tre vulnerabilità di sicurezza che interessano il suo software per l'infrastruttura Enterprise NFV. I difetti potrebbero consentire a un utente malintenzionato di ottenere il pieno controllo degli host esposti. È importante notare che le vulnerabilità, tracciato come CVE-2022-20777, CVE-2022-20779, e CVE-2022-20780, sono…

CYBER NEWS
Nimbuspwn Vulnerabilities Allow Root Access to Linux Systems (CVE-2022-29799)

Le vulnerabilità di Nimbuspwn consentono l'accesso root ai sistemi Linux (CVE-2022-29799)

Microsoft ha scoperto diverse vulnerabilità che interessano i computer desktop Linux. le vulnerabilità, soprannominato collettivamente Nimbuspwn, possono essere concatenati per ottenere l'elevazione dei privilegi e successivamente eseguire vari payload dannosi, come una backdoor di root, tramite l'esecuzione remota di codice radice arbitrario. identificato…

CYBER NEWS
CVE-2021-3970: High-Impact Lenovo Notebook BIOS Vulnerabilities

CVE-2021-3970: Vulnerabilità del BIOS del notebook Lenovo ad alto impatto

Tre recentemente divulgati (e patch), vulnerabilità di sicurezza del BIOS ad alto impatto in Lenovo potrebbero portare a UEFI (Unified Extensible Firmware Interface) attacchi. Scoperto dal ricercatore di sicurezza Martin Smolár e assegnato con i seguenti identificatori CVE-2021-3970, CVE-2021-3971, e CVE-2021-3972, i difetti potrebbero…

CYBER NEWS
CVE-2022-23176 Vulnerability Used by Sandworm Russian-Sponsored Hackers

CVE-2022-23176 Vulnerabilità utilizzata dagli hacker di Sandworm sponsorizzati dalla Russia

Vulnerabilità dell'autenticazione WEB WatchGuard Firebox (CVE-2022-23176) CVE-2022-23176 è una vulnerabilità legata all'escalation dei privilegi nelle appliance WatchGuard Firebox e XTM. La vulnerabilità potrebbe consentire un telecomando, attore di minacce non privilegiato per accedere al sistema con una sessione di gestione privilegiata tramite una gestione esposta…

CYBER NEWS

JekyllBot:5 Vulnerabilità nei robot mobili Aethon TUG (CVE-2022-1066)

Cinque vulnerabilità di sicurezza, chiamato JekyllBot:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, e CVE-2022-1059) sono stati riparati nei robot mobili autonomi intelligenti Aethon TUG. Per fortuna, le vulnerabilità non sono state sfruttate in natura. JekyllBot:5 Vulnerabilità nei robot mobili Aethon TUG I robot mobili sono…

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...