Mozilla ha rilasciato una nuova versione del suo browser Firefox (100.0.2) correzione di una serie di due vulnerabilità di sicurezza critiche. Le patch rendono questo aggiornamento minore di importanza piuttosto significativa. Le versioni interessate includono Firefox, Firefox ESR, Firefox per Android, e Thunderbird (Firefox…
CVE-2021-22573 è una vulnerabilità nel client OAuth di Google per Java, con un punteggio di gravità di 8.7 su 10 sulla scala CVSS. Quali sono le cause della vulnerabilità CVE-2021-22573? La vulnerabilità deriva dal fatto che “IDToken verificatore non verifica…
MacOS ritiene generalmente a prova di proiettile contro gli attacchi di malware. Sfortunatamente, statistiche rivelano un quadro diverso in cui il sistema operativo di Apple si trova spesso vulnerabili. Per esempio, in 2017 ricercatori di sicurezza rilevato un incremento del 28.83 per cento di protezione segnalate totale…
Una vulnerabilità zero-day nei Mac e negli orologi Apple è stata risolta. La vulnerabilità , assegnato il numero CVE-2022-22675, avrebbe potuto essere sfruttato in natura, apple ha detto. Il difetto è stato molto probabilmente utilizzato negli attacchi mirati. Tuttavia, applicando immediatamente l'aggiornamento…
HP ha corretto due vulnerabilità del BIOS ad alta gravità in molti dei suoi prodotti PC e notebook. le vulnerabilità , tracciato come CVE-2021-3808 e CVE-2021-3809, potrebbe consentire agli attori delle minacce di eseguire codice con privilegi del kernel. Questo tipo di attacco può essere descritto come…
CVE-2022-29972 è una vulnerabilità di sicurezza nelle pipeline di Azure Synapse e Azure Data Factory che potrebbe consentire agli attori delle minacce di eseguire comandi remoti nell'infrastruttura di runtime di integrazione (IR). Microsoft spiega che l'IR è un'infrastruttura di calcolo utilizzata da Azure Data…
CVE-2022-1388 è una vulnerabilità critica per l'esecuzione di codice in modalità remota che interessa i dispositivi e i moduli di rete multiuso F5 BIG-IP. Ora ci sono avvisi sui tentativi di exploit in-the-wild che armano la vulnerabilità , oltre a un PoC disponibile (verifica teorica) sviluppato dalla sicurezza…
Cisco ha corretto tre vulnerabilità di sicurezza che interessano il suo software per l'infrastruttura Enterprise NFV. I difetti potrebbero consentire a un utente malintenzionato di ottenere il pieno controllo degli host esposti. È importante notare che le vulnerabilità , tracciato come CVE-2022-20777, CVE-2022-20779, e CVE-2022-20780, sono…
Quali erano le vulnerabilità di sicurezza più sfruttate di routine 2021? Un nuovo rapporto pubblicato dalla CISA in collaborazione con le autorità degli Stati Uniti, Australia, Canada, Nuova Zelanda, e il Regno Unito ha rivelato un avviso contenente i più sfruttati…
Microsoft ha scoperto diverse vulnerabilità che interessano i computer desktop Linux. le vulnerabilità , soprannominato collettivamente Nimbuspwn, possono essere concatenati per ottenere l'elevazione dei privilegi e successivamente eseguire vari payload dannosi, come una backdoor di root, tramite l'esecuzione remota di codice radice arbitrario. identificato…
Una nuova ricerca sulla sicurezza di Check Point, soprannominato ALHACK, rivela vulnerabilità nel formato ALAC dei decoder audio dei chip Qualcomm e MediaTek. Le vulnerabilità potrebbero garantire agli attori delle minacce l'accesso remoto ai media e alle conversazioni audio dei dispositivi interessati.…
Un exploit iMessage senza clic recentemente rivelato potrebbe essere utilizzato per installare lo spyware del gruppo NSO sugli iPhone dei politici catalani, giornalisti, e attività . La scoperta arriva dai ricercatori di Citizen Lab che hanno chiamato il difetto zero-click OMAGGIO. Quest'ultimo riguarda le versioni iOS…
Tre recentemente divulgati (e patch), vulnerabilità di sicurezza del BIOS ad alto impatto in Lenovo potrebbero portare a UEFI (Unified Extensible Firmware Interface) attacchi. Scoperto dal ricercatore di sicurezza Martin Smolár e assegnato con i seguenti identificatori CVE-2021-3970, CVE-2021-3971, e CVE-2021-3972, i difetti potrebbero…
Un'altra vulnerabilità critica di VMware che potrebbe mettere le infrastrutture cloud a rischio di attacchi di esecuzione di codice in modalità remota. CVE-2022-22966 La vulnerabilità di VMware Cloud Director CVE-2022-22966 è un problema critico nel prodotto VMware Cloud Director, con un punteggio di CVSS 9.1 su 10,…
Hai installato le patch di emergenza per Google Chrome che risolvono due vulnerabilità di sicurezza, uno dei quali è sfruttato in natura? CVE-2022-1364 Exploited in the Wild CVE-2022-1364 è una vulnerabilità di tipo confusion nel motore JavaScript V8 segnalata da…
Diverse vulnerabilità nel portafoglio di prodotti Citrix sono state corrette, incluso un bug di alta gravità in SD-WAN. CVE-2022-27505 in SD-WAN Quest'ultimo è stato tracciato come CVE-2022-27505, ed è uno scripting incrociato riflesso (XSS) problema che è il risultato di input impropri…
Microsoft ha appena rilasciato il suo aprile 2022 Patch Martedì, contenente correzioni per una vulnerabilità sfruttata in natura (CVE-2022-24521), e un altro che è stato divulgato pubblicamente. La società ha rattoppato un totale di 128 bug, tra i quali 10 esecuzione di codice remoto critico…
Vulnerabilità dell'autenticazione WEB WatchGuard Firebox (CVE-2022-23176) CVE-2022-23176 è una vulnerabilità legata all'escalation dei privilegi nelle appliance WatchGuard Firebox e XTM. La vulnerabilità potrebbe consentire un telecomando, attore di minacce non privilegiato per accedere al sistema con una sessione di gestione privilegiata tramite una gestione esposta…
Cinque vulnerabilità di sicurezza, chiamato JekyllBot:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, e CVE-2022-1059) sono stati riparati nei robot mobili autonomi intelligenti Aethon TUG. Per fortuna, le vulnerabilità non sono state sfruttate in natura. JekyllBot:5 Vulnerabilità nei robot mobili Aethon TUG I robot mobili sono…
Apple ha recentemente rilasciato due patch di emergenza per correggere due zero-day sfruttati attivamente in macOS e iOS di Apple (segnalato in forma anonima). La società ha affermato che i difetti sono stati sfruttati in natura. Le vulnerabilità sono state corrette in iOS e iPadOS 15.4.1,…
