Tempo di lettura: 2 minuti. CISA, FBI e MS-ISAC rilasciano avvisi su vulnerabilità, Phobos Ransomware e ICS, sottolineando l’importanza di mitigazioni tempestive
Tag: vulnerabilità
Tempo di lettura: 2 minuti. Scoperta vulnerabilità critica SQLi in plugin WordPress ‘Ultimate Member’, minacciando oltre 200.000 siti. Aggiornamento urgente consigliato.
Tempo di lettura: 2 minuti. CISA rilascia un advisory sui sistemi di controllo industriale e aggiunge la vulnerabilità CVE-2024-1709 di ConnectWise ScreenConnect al suo catalogo
Tempo di lettura: 2 minuti. Joomla affronta cinque vulnerabilità XSS che potrebbero consentire attacchi RCE, con correzioni disponibili nelle versioni 5.0.3 e 4.4.3 del CMS.
Tempo di lettura: 2 minuti. VMware esorta alla disinstallazione dell’EAP obsoleto a causa di una vulnerabilità critica che mette a rischio Active Directory
Tempo di lettura: < 1 minuto. CISA, EPA e FBI offrono consigli per la sicurezza dei sistemi idrici, mentre CISA e Mozilla rilasciano avvisi e aggiornamenti
Tempo di lettura: 2 minuti. Due nuove vulnerabilità, CVE-2023-52160 e CVE-2023-52161, minacciano la sicurezza di dispositivi Android e Linux tramite Wi-Fi.
Tempo di lettura: 2 minuti. La nota azienda israeliana di spyware commerciale NSO Group è stata recentemente al centro dell’attenzione per aver offerto un metodo per estrarre dati sensibili da telefoni cellulari in modo mai visto prima, secondo quanto rivelato dagli esperti. Un nuovo rapporto di Enea, specialisti in sicurezza delle telecomunicazioni, ha scoperto il metodo mentre esaminava i documenti […]
Tempo di lettura: 2 minuti. Oltre 28.500 server Exchange sono a rischio a causa di CVE-2024-21410, con gli hacker che sfruttano attivamente questa falla critica.
Tempo di lettura: 2 minuti. l’APT Winter Vivern, già visto nel mese di ottobre, sfrutta una vulnerabilità in Roundcube per attività di spionaggio ia favore della Russia