Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: vulnerabilità

Ricercatore: Ha crackato l'appliance Cisco e vi ha installato Doom 
26. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il ricercatore di sicurezza Aaron Thacker in realtà voleva semplicemente costruire un server con un'appliance Cisco. Ha scoperto una vulnerabilità nell'interfaccia di gestione basata sul Web del controller di gestione integrato Cisco. Ha quindi installato Doom e l'ha riprodotto come demo nella console di gestione. Il ricercatore di sicurezza Aaron Thacker è riuscito ad hackerare solo un Cisco C195 Email Security Appliance, ma la vulnerabilità colpisce un'intera gamma di dispositivi Cisco. Thacker voleva semplicemente ricavare un server dall'appliance e ha scoperto la vulnerabilità durante la conversione. Ha quindi avviato una catena di attacchi: ha cambiato il BIOS,...

Per saperne di più

Lancom LCOS con vulnerabilità della password di root 
23. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Lancom e BSI segnalano un bug di configurazione per il sistema operativo LCOS: una vulnerabilità con il valore CVSS di 6.8 può consentire l'acquisizione dei diritti di amministratore. È disponibile un aggiornamento. I messaggi presenti sul sito Lancom e sul sito BSI non sono del tutto conformi. Entrambi segnalano una vulnerabilità a partire dalla versione LCOS 10.80 RU1, ma mentre Lancom non vede alcun pericolo: "L'accesso non autorizzato al router tramite WAN (Internet) non è possibile a causa di questa lacuna di sicurezza", il BSI riporta la nota nel suo titolo: " La vulnerabilità consente a Erlangen...

Per saperne di più

Vulnerabilità XenServer e Citrix Hypervisor
22. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Citrix avverte di due vulnerabilità in XenServer e Citrix Hypervisor. Le vulnerabilità di sicurezza sono solo moderatamente gravi, ma si consiglia comunque un rapido aggiornamento. Citrix fornisce già gli hotfix per questo. Secondo Citrix, sono stati identificati due problemi che riguardano XenServer e Citrix Hypervisor. Una vulnerabilità potrebbe consentire al codice non privilegiato in una VM guest di accedere al contenuto della memoria della propria VM o di altre VM sullo stesso host. Ciò può comportare il furto di dati o di accesso. Il contenuto della memoria di altre VM può essere copiato Citrix presenta i problemi con i seguenti identificatori CVE: CVE-2024-2201 e CVE-2024-31142. Tuttavia…

Per saperne di più

Il santo LG WebOS mette in pericolo i televisori di presentazione nelle aziende 
17. Aprile 2024
| Non ci sono commenti
| Bitdefender, Brevi notizie
Bitdefender_Notizie

Molte aziende ora dispongono di televisori di grandi dimensioni nelle sale conferenze per eventi o videoconferenze. Il problema con le lacune di sicurezza in LG WebOS mostra che ciò può introdurre inaspettatamente vulnerabilità dietro il firewall. Gli esperti di Bitdefender Labs hanno scoperto delle vulnerabilità in LG WebOS e hanno informato il produttore. Le lacune, che erano già state colmate con una patch push di LG, hanno permesso agli hacker di aggiungere nuovi utenti, ottenere l'accesso root e quindi compromettere l'intera rete domestica intelligente. Gli utenti sono incoraggiati a verificare se LG WebOS sui propri televisori LG è nella versione aggiornata al 22 marzo 2024….

Per saperne di più

BSI avverte: firewall di Palo Alto con vulnerabilità critica 
16. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il BSI avverte: il sistema operativo PAN-OS presenta una vulnerabilità critica evidente, valutata con un valore CVSS di 10.0 su 10. Le aziende dovrebbero agire immediatamente e applicare le patch future o utilizzare le soluzioni alternative disponibili. Secondo BSI - Ufficio federale per la sicurezza informatica, il 12 aprile 2024 la società Palo Alto Networks ha pubblicato un avviso su una vulnerabilità sfruttata attivamente in PAN-OS, il sistema operativo dei firewall del produttore. La vulnerabilità con l'identificatore CVE-2024-3400 è un'iniezione di comandi del sistema operativo nella funzionalità GlobalProtect Gateway, che consente a un utente non autenticato...

Per saperne di più

FortiOS e FortiProxy con una vulnerabilità altamente pericolosa
11. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Fortinet segnala una vulnerabilità con un punteggio CVSS di 7.5 per FortiOS e FortiProxy ed è quindi considerata altamente pericolosa. Gli aggressori potrebbero recuperare il cookie dell'amministratore e ottenere così un accesso non autorizzato. Vari aggiornamenti sono disponibili da Fortinet. Fortinet descrive la notifica di sicurezza per la vulnerabilità ad alto rischio con punteggio CVSS 7.5 come segue: "Una vulnerabilità con credenziali non sufficientemente protette in FortiOS e FortiProxy potrebbe, in casi rari e specifici, consentire a un utente malintenzionato di ottenere il cookie dell'amministratore convincendo l'amministratore a fatelo per visitare un sito web controllato da aggressori malintenzionati tramite SSL VPN." In questo modo…

Per saperne di più

Server Dell PowerEdge con una vulnerabilità altamente pericolosa
7. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Dell avverte gli utenti dei server PowerEdge: una vulnerabilità altamente pericolosa nel BIOS dei server PowerEdge potrebbe fornire a un utente malintenzionato una maggiore gestione dei diritti e consentire agli aggressori locali di accedere senza autenticazione. Dell non descrive esattamente come può verificarsi l'attacco sui server Dell PowerEdge. L'elenco dei dispositivi interessati suggerisce che l'aggiornamento del BIOS deve essere molto importante: è estremamente lungo. La minaccia descritta è la seguente: “Il BIOS del server Dell PowerEdge e il BIOS del rack Dell Precision contengono una vulnerabilità nella gestione dei privilegi. Un utente malintenzionato locale non autenticato potrebbe...

Per saperne di più

Backdoor critico CVSS 10.0 in XZ per Linux
5. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il BSI ha emesso un avviso su una vulnerabilità critica 10.0 nello strumento XZ all'interno di Linux. Sono interessate solo Fedora 41 e Fedora Rawhide della famiglia Red Hat. Poiché la vulnerabilità è ormai divenuta nota ai media, si possono prevedere anche degli attacchi. Il BSI - Ufficio federale per la sicurezza informatica - mette in guardia contro una vulnerabilità critica che si diffonde tramite malware nelle distribuzioni Linux.Il provider open source Red Hat ha annunciato il 29.03.2024 marzo 5.6.0 che nelle versioni 5.6.1 e XNUMX .XNUMX del "xz "Gli strumenti e le librerie hanno scoperto un codice dannoso che consente di aggirare l'autenticazione in sshd tramite systemd….

Per saperne di più

La vulnerabilità nel tachigrafo potrebbe essere infettata dal worm
1. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Secondo i ricercatori della Colorado State University, le vulnerabilità nei comuni tachigrafi elettronici (ELD) potrebbero essere presenti in più di 14 milioni di camion statunitensi. Gli esperti hanno dimostrato come potrebbero avvenire gli attacchi. Le normative statunitensi richiedono che i camion moderni siano dotati di dispositivi di registrazione elettronica (ELD), ma questi sono diventati potenziali vettori di minacce alla sicurezza informatica. La ricerca di tre esperti della Colorado State University scopre tre vulnerabilità critiche negli ELD comunemente utilizzati. Tre vulnerabilità nei tachigrafi Innanzitutto hanno dimostrato che gli ELD possono essere controllati in modalità wireless su qualsiasi Controller Area Network...

Per saperne di più

Microsoft Defender può essere ingannato
23. Febbraio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il programma antivirus Defender di Microsoft contiene un componente che ha lo scopo di rilevare e impedire l'esecuzione di codice dannoso utilizzando Rundll32.exe. Tuttavia, questo meccanismo può essere facilmente ingannato, come ha scoperto un ricercatore di sicurezza. Tutto ciò che serve per l'attacco informatico è una semplice virgola per superare Microsoft Defender. Tutto quello che devi fare è inserire una virgola aggiuntiva nella posizione corretta nel codice seguente e Microsoft Defender vedrà un file innocuo invece della minaccia. Il ricercatore di sicurezza John Page ha scoperto la vulnerabilità critica. La vulnerabilità è stata scoperta da Computer Emergency Response...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies