C'è un nuovo kit di exploit in città, e si chiama Spelevo EK. Secondo i rapporti, l'exploit kit utilizza la vulnerabilità CVE-2.018-15.982 per accedere ai sistemi unpatched. La vulnerabilità si trova in Flash Player. Flash Player versions 31.0.0.153…
CVE-2.018-20.250 è una vulnerabilità critica in WinRAR, che è stato stimato essere stata una parte del software per 19 anni o anche di più. La vulnerabilità anche costretto il team di sviluppo di abbandonare il supporto per un formato di file. Questo…
20 vulnerabilità sono stati corretti nel driver Intel Graphics per Windows. I difetti potrebbero portare a una serie di attacchi, come escalation di privilegi, denial of service e divulgazione di informazioni. Va ricordato che l'accesso locale…
versioni senza patch del carrello abbandonato a WooCommerce plugin per wordpress che sono state sfruttate in attacchi, dicono i ricercatori. Apparentemente, c'è un pericoloso XSS (scripting cross-site) vulnerabilità nel plug-in, che colpisce sia le versioni a pagamento e libero del plugin. Ultimo…
Marzo 2019 Patch Martedì è qui, indirizzamento 64 Alcune vulnerabilità in Windows, 17 di cui sono critici, 45 importante, oe moderata e un altro a bassa gravità del rating. Due di queste vulnerabilità, CVE-2019-0797 e CVE-2019-0808, sono stati sfruttati in natura. Questo…
Google Chrome è stato trovato vulnerabile a una vulnerabilità zero-day per i quali ci può essere un exploit attivo in natura. La vulnerabilità in questione viene assegnato il codice CVE-2.019-5.786, e per fortuna, ed è stato corretto. Tutti gli utenti Chrome sono…
Una nuova falla critica, CVE-2019-1663, residente in VPN wireless e firewall router Cisco è stato appena segnalato. Le aziende dovrebbero aggiornare immediatamente per la protezione contro la falla. Più specificamente, CVE-2019-1663 è una grave vulnerabilità nel interfaccia di gestione basata su Web di Cisco…
Due difetti di particolare gravità e sono stati scoperti in app ShareIt popolare che ha più di 1.5 miliardo di utenti. L'applicazione è disponibile per Android, iOS, Windows e Mac, ma i due difetti erano situati nella versione di Android che ha più…
Una nuova serie di vulnerabilità di sicurezza che interessano tutti i principali sistemi operativi (Windows, Mac OS, Linux, e FreeBSD) è stato scoperto. le vulnerabilità, noto come Thunderclap, potrebbe consentire agli aggressori di bypassare i meccanismi di protezione destinata ad evitare DMA (Direct Memory Access) attacchi.…
Otto i problemi di sicurezza sono stati scoperti (e patch) nella GPU software del driver NVIDIA, con una delle vulnerabilità che interessano sia i sistemi Linux e Windows. Le vulnerabilità possono provocare l'esecuzione di codice, escalation di privilegi, attacchi denial of service, e…
Non c'è quasi un giorno senza una nuova vulnerabilità. CVE-2019-9019 è una falla di sicurezza nel sistema British Airways intrattenimento che colpisce Boeing 777-36N (IS) e forse altri aerei, troppo. Il tipo di vulnerabilità è escalation di privilegi che si trova nella…
CVE-2019-7089 è una vulnerabilità zero-day critico in Adobe Reader che è stato patchato questo mese accanto ad altri 42 falle critiche. La vulnerabilità è un problema di perdita di dati sensibili che può portare alla divulgazione di informazioni in caso di successo exploit. Gira…
Il sistema di gestione dei contenuti WordPress popolare è stato trovato per contenere una debolezza pericolosa permettendo attaccanti remoti di eseguire facilmente il codice a distanza. L'annuncio pubblico del bug dimostra che la vulnerabilità è esistita in passato 6 anni e…
Una nuova vulnerabilità estremamente critica, identificato come CVE-2019-6340, è stato appena scoperto in Drupal, e per fortuna è già risolto nella versione più recente del sistema di gestione dei contenuti. Se si esegue Drupal 7, è richiesto alcun aggiornamento nucleo, ma tu…
Una squadra di sicurezza ha annunciato la scoperta di una vulnerabilità critica si trovano in WinRAR, uno dei più popolari strumenti di archiviazione e compressione usato da utenti di computer. Il problema è stimata essere stata una parte del software per…
