Security researchers reported the discovery of six serious vulnerabilities in WordPress. le vulnerabilità’ impact has been rated as “high”, meaning that patching as soon as possible is highly advisable. Six WordPress Vulnerabilities Fixed in WordPress 5.2.4 According to Symantec’s security…
CVE-2.019-14.287 è una nuova vulnerabilità scoperta in Sudo. Sudo è considerato uno dei programmi più importanti e ampiamente utilizzati per Unix- e basato su Linux i sistemi operativi che consente a un utente autorizzato di eseguire un comando come super utente o di un altro…
CVE 2019-1166 and CVE-2019-1338 are two vulnerabilities in Microsoft’s NTLM authentication protocol which were discovered by Preempt researchers. Per fortuna, both flaws were patched by Microsoft in October 2019 Patch Martedì. Attackers could exploit the flaws to achieve full domain compromise.…
iTerm2, a well-known open-source terminal emulator macOS app, has been found vulnerable to e critical flaw, which is known as CVE-2019-9535. The flaw was discovered during an audit sponsored by Mozilla, the company behind the Firefox browser. As for the…
SVE-2019-15435 is one of 21 vulnerabilities in Samsung devices which affect Galaxy S8, S9, S10, S10e, S10 Plus, S10 5G, Nota 9, Nota 10 and Note 10 Plus users. SVE-2019-15435 in particular is a critical issue, which is described as…
Are you holding an Android device in your hands? Perhaps you are reading this article on your Android phone? Android appears to be the most popular mobile operating system. Infatti, in the second quarter of 2018, 88 percent of…
Un certo numero di vulnerabilità di particolare gravità e sono stati rinvenuti in Cisco IOS e software di automazione di rete IOS XE. Uno dei difetti colpisce router industriali e di rete della società, rendendo l'impatto incomprensibili. Grave Cisco IOS e IOS XE vulnerabilità scoperte Secondo…
Ransomware è stato conosciuto per sfruttare varie vulnerabilità note per ottenere l'accesso ai sistemi di. Alcune vulnerabilità sono più comuni negli attacchi ransomware, così i ricercatori di sicurezza a RiskSense deciso di analizzare le più comuni che vengono utilizzati in più famiglie…
Una nuova vulnerabilità zero-day, CVE-2.019-16.759, è stato appena portato alla luce in vBulletin, un pacchetto software proprietario forum su Internet. La vulnerabilità è stata scoperta da un ricercatore di sicurezza anonima che ha pubblicato i dettagli circa l'exploit on-line, esponendo così gli utenti a un sacco di vBulletin…
CVE-2019-1367 è una nuova vulnerabilità zero giorno dell'esecuzione tipo codice remoto, per i quali una patch di emergenza è stato appena pubblicato. Il bug potrebbe consentire agli aggressori di eseguire attacchi a distanza con lo scopo di ottenere l'accesso su un sistema di. La vulnerabilità…
Piccole e aziende di medie dimensioni (piccole e medie imprese) sono più di mira da criminali informatici che mai, secondo un nuovo rapporto AlertLogic. Tuttavia, c'è un modo per le PMI da proteggere e coinvolge ammortizzazione le porte che gli aggressori informatici colpiscono di più.…
Simjacker è una nuova serie di vulnerabilità che, dicono i ricercatori, sono stati sfruttati per fini di sorveglianza per almeno 2 anni. Le vulnerabilità Simjacker sembrano essere piuttosto sofisticate e complesse, in confronto con attacchi precedentemente descritti oltre…
Due vulnerabilità zero-day sono state fissate nel settembre di Microsoft 2019 Patch Martedì – CVE-2019-1214 e CVE-2019-1215. In totale, 80 vulnerabilità erano correzioni di cui 17 sono stati indicati come critici, e il resto – importante. Di più su CVE-2019-1214 e CVE-2019-1215 Apparentemente, entrambi…
i ricercatori di sicurezza informatica hanno delineato un nuovo tipo di attacco che coinvolge processori server-grade Intel dal 2012. L'attacco si basa su una vulnerabilità di nome Netcat (Rete Attacco Cache). La vulnerabilità potrebbe consentire annusando dati montando un canale laterale sulla…
Patch gap è un problema serio che mette un sistema a rischio di exploit. Il problema deriva da un gap in tempo prima una patch di una vulnerabilità di sicurezza in un software open-source viene spedito agli utenti. La vulnerabilità può…
