Fortinet Avverte di Grave Falla nel FortiOS SSL VPN: Urgente Aggiornamento Necessario

Pubblicato il 9 febbraio 2024 da puma1973a

Fortinet Avverte di una Grave Faglia nel FortiOS SSL VPN e l’Urgenza di un Aggiornamento Fortinet ha recentemente rivelato una vulnerabilità critica nel suo sistema FortiOS SSL VPN, identificata come CVE-2024-21762, con un punteggio CVSS di 9.6, indicando il grave rischio che essa presenta. Questa faglia di sicurezza consente l’esecuzione di codice e comandi arbitrari, ponendo a rischio la sicurezza … Continua a leggere→

Apple Patch Zero-Day: Aggiornamenti Critici per Sicurezza iPhone e Mac – Intervento Urgente

Pubblicato il 23 gennaio 2024 da puma1973a

Apple Patch Zero-Day: Aggiornamenti Critici per Sicurezza iPhone e Mac – Intervento Urgente Apple ha prontamente rilasciato una patch di sicurezza il lunedì per affrontare una vulnerabilità zero-day attivamente sfruttata su iPhone, iPad, Mac e altri dispositivi. La falla, identificata come CVE-2024-23222, è un bug di tipo confusione che potrebbe permettere a un attore malintenzionato di eseguire codice arbitrario sfruttando … Continua a leggere→

Allarme Zero-Day: Aggiorna Subito Chrome per Risolvere una Nuova Vulnerabilità Attivamente Sfruttata

Pubblicato il 17 gennaio 2024 da puma1973a

Articolo: Allarme Zero-Day: Aggiorna Subito Chrome per Risolvere una Nuova Vulnerabilità Attivamente Sfruttata Google ha rilasciato martedì degli aggiornamenti per risolvere quattro problemi di sicurezza nel suo browser Chrome, tra cui una vulnerabilità zero-day attivamente sfruttata. Il problema, identificato come CVE-2024-0519, riguarda un accesso fuori limite alla memoria nel motore V8 JavaScript e WebAssembly, che può essere sfruttato dagli attori … Continua a leggere→

Citrix, VMware e Atlassian Colpiti da Flaw Critici – Urgente Applicazione Patch!

Pubblicato il 17 gennaio 2024 da puma1973a

Citrix, VMware e Atlassian Colpiti da Flaw Critici – Urgente Applicazione Patch! Citrix ha lanciato un avviso riguardante due vulnerabilità di sicurezza zero-day presenti in NetScaler ADC (precedentemente Citrix ADC) e NetScaler Gateway (precedentemente Citrix Gateway) attualmente sfruttate in vari contesti. Le falle, identificate come segue: CVE-2023-6548 (CVSS score: 5.5) – Consente l’esecuzione remota di codice autenticata (a basso privilegio) … Continua a leggere→

Zero-Day Critico nel Sistema Apache OfBiz ERP Espone le Aziende a Attacchi

Pubblicato il 27 dicembre 2023 da puma1973a

Zero-Day Critico nel Sistema Apache OfBiz ERP Espone le Aziende a Attacchi Una nuova vulnerabilità di sicurezza zero-day è stata scoperta in Apache OfBiz, un sistema open-source di Enterprise Resource Planning (ERP), che potrebbe essere sfruttata per eludere le protezioni di autenticazione. La vulnerabilità, identificata come CVE-2023-51467, risiede nella funzionalità di accesso ed è il risultato di un patch incompleto … Continua a leggere→

Hacker cinesi sfruttano zero-day negli apparecchi ESG di Barracuda

Pubblicato il 27 dicembre 2023 da puma1973a

Hacker cinesi sfruttano zero-day negli apparecchi ESG di Barracuda Barracuda ha recentemente scoperto una nuova vulnerabilità zero-day presente nei suoi dispositivi Gateway di Sicurezza Email (ESG). Secondo quanto rivelato, attori cinesi hanno sfruttato questa falla per installare backdoor su un numero limitato di dispositivi, rappresentando un rischio per la sicurezza informatica. La vulnerabilità, conosciuta come CVE-2023-7102, è legata a un … Continua a leggere→

Generazione Tech Italia

RECENSIONI tablet: le sorprese del 2023-2024, tutti i segreti dei nuovi dispositivi Hardware

Archivio tag: Zero Day