Tempo di lettura: 3 minuti. Microsoft Patch Tuesday di aprile 2024 affronta 150 vulnerabilità, inclusi 67 RCE, in prodotti come .NET, Visual Studio e Azure
Tag: rce
Tempo di lettura: 3 minuti. Patch Tuesday di marzo 2024 di Microsoft corregge 60 vulnerabilità in Windows, inclusi 18 difetti RCE e vulnerabilità critiche in Hyper-V
Tempo di lettura: 2 minuti. La vulnerabilità critica CVE-2024-21762 minaccia 150,000 dispositivi Fortinet, permettendo l’esecuzione di codice remoto senza autenticazione.
Tempo di lettura: 2 minuti. Joomla affronta cinque vulnerabilità XSS che potrebbero consentire attacchi RCE, con correzioni disponibili nelle versioni 5.0.3 e 4.4.3 del CMS.
Tempo di lettura: 2 minuti. Cisco ha rilasciato un avviso di sicurezza riguardante una grave vulnerabilità di esecuzione remota di codice (RCE) che colpisce diversi prodotti del suo portfolio di Unified Communications Manager (CM) e Contact Center Solutions. Questo problema di sicurezza, identificato come CVE-2024-20253, presenta un punteggio base di 9.9 su 10, sottolineando la sua criticità. Dettagli della Vulnerabilità […]
Tempo di lettura: < 1 minuto. Una nuova vulnerabilità critica di esecuzione remota di codice (RCE) è stata scoperta nei firewall della serie SRX e negli switch della serie EX di Juniper Networks, come riportato dall’azienda. Questa vulnerabilità, tracciata come CVE-2024-21591 e valutata 9.8 sul sistema di punteggio CVSS, consente ad un attaccante di causare un Denial-of-Service (DoS) o esecuzione di […]
Tempo di lettura: 2 minuti. Sono emersi dettagli tecnici su due vulnerabilità di sicurezza in Microsoft Windows, recentemente corrette, che potrebbero essere sfruttate dagli attori delle minacce per eseguire codice in remoto sul servizio di posta elettronica Outlook senza alcuna interazione da parte dell’utente. Vulnerabilità e Impatto Le vulnerabilità, corrette da Microsoft rispettivamente nell’agosto e nell’ottobre 2023, sono le seguenti: […]
Tempo di lettura: 2 minuti. Una vulnerabilità di gravità critica in un plugin di WordPress, utilizzato in oltre 90.000 installazioni, potrebbe permettere agli aggressori di eseguire codice a distanza e compromettere completamente i siti web vulnerabili. Il plugin in questione, denominato “Backup Migration“, aiuta gli amministratori a automatizzare i backup dei siti su storage locale o su un account Google […]
Tempo di lettura: < 1 minuto. Apache ha emesso un avviso di sicurezza riguardante una grave vulnerabilità nel framework per applicazioni web open-source Struts 2, che potrebbe portare all’esecuzione di codice remoto (RCE). Identificata come CVE-2023-50164, questa vulnerabilità è radicata in una logica di caricamento file difettosa che potrebbe consentire un percorso di attraversamento non autorizzato. Dettagli tecnici della Vulnerabilità Struts […]
Tempo di lettura: 2 minuti. Scopri le vulnerabilità zero-day di microsoft exchange che permettono attacchi rce e furto di dati e come proteggersi.