Archivio Tag: vulnerabilità

CYBER NEWS

CVE-2021-22005: Il difetto di VMware vCenter potrebbe essere sfruttato da ransomware

CVE-2021-22005

Un nuovo grave, caricamento di file arbitrario Vulnerabilità VMware vCenter Server, identificato come CVE-2021-22005, ha bisogno di una patch immediata. Impatto sul servizio VMware Analytics, il difetto interessa tutti gli apparecchi in esecuzione di default 6.5, 6.7 e 7.0 installazioni. La vulnerabilità fa parte di un più ampio…

CYBER NEWS

CVE-2021-38647: I difetti di OMIGOD potrebbero consentire agli aggressori di prendere di mira i clienti del cloud di Azure

OMIGOD Vulnerabilities Explained: CVE-2021-38647, CVE-2021-38648, CVE-2021-38645, CVE-2021-38649

Quattro vulnerabilità di sicurezza, recentemente affrontato in Microsoft Windows Patch Tuesday per settembre, potrebbe consentire agli aggressori di prendere di mira i clienti cloud di Azure. I difetti potrebbero consentire l'escalation di privilegi e attacchi di acquisizione remota sui sistemi esposti. Correlata: Panorama delle minacce di Linux 2021: Più…

CYBER NEWS

CVE-2.018-13.379: Informazioni di accesso a 87,000 Dispositivi FortiGate SSL-VPN trapelati

CVE-2018-13379: Access Information to 87,000 FortiGate SSL-VPN Devices Leaked

Un attore di minacce ha recentemente divulgato informazioni di accesso SSL-VPN a 87,000 Dispositivi FortiGate SSL-VPN, Fortinet ha confermato. CVE-2018-13379 senza patch nei dispositivi FortiGate SSL-VPN ha causato la perdita Secondo la dichiarazione, le suddette credenziali sono state prese da sistemi che sono rimasti senza patch…

CYBER NEWS

Spook.js: Un nuovo attacco simile a uno spettro mette in pericolo Chrome, Browser basati su cromo

Spook.js-New Spectre-Like Attack Endangers the Chrome Browser-sensorstechforum

Un team di studiosi delle università australiane, Israele, e gli Stati Uniti hanno creato un nuovo attacco di canale laterale che prende di mira la funzione di isolamento del sito di Google Chrome. L'attacco, chiamato Spook.js, è un nuovo exploit del canale laterale di esecuzione transitoria che prende di mira Chrome…

CYBER NEWS

Il plugin WordPress per la libreria di modelli Gutenberg contiene due difetti (CVE-2021-38312)

CVE-2021-38312 and CVE-2021-38314-sensorstechforum

Sono state scoperte due vulnerabilità di sicurezza nella libreria di modelli Gutenberg & Plugin Redux Framework per WordPress, CVE-2021-38312 e CVE-2021-38314. Scoperto dai ricercatori Defiant, le vulnerabilità potrebbero avere un impatto su più di un milione di siti Web WordPress che eseguono il plug-in. Entrambi i difetti interessano il plugin…

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...