Ott 27, 2023 Marina Londei Minacce, News, RSS, Vulnerabilità 0 I ricercatori di Horizon3.ai hanno individuato una vulnerabilità critica di Mirth Connect di NextGen Healthcare, piattaforma open-source di data integration ampiamente utilizzata dalle compagnie del settore sanitario. Qualche mese fa i ricercatori di IHTeam avevano individuato un bug (CVE-2023-37679) nella piattaforma che consentiva l’esecuzione di ..
Tag : patch
Set 22, 2023 Marina Londei In evidenza, News, Prodotto, RSS, Vulnerabilità 0 GitLab ha rilasciato due patch urgenti per risolvere una vulnerabilità critica che colpisce le versioni dalla 13.12 alla 16.2.7. e dalla 16.3 fino alla 16.3.4. di Community Edition ed Enterprise Edition. La vulnerabilità, identificata come CVE-2023-5009 e con punteggio di criticità di 9.6 ..
Intel on Tuesday released a total of 46 new security advisories to inform customers about 80 vulnerabilities affecting the company’s firmware and software. The most serious of the flaws, based on their CVSS score, are 18 high-severity issues allowing privilege escalation or, in a few cases, denial-of-service (DoS) attacks. The vulnerabilities impact processor BIOS, chipset ..
A month after confirming active exploitation of “a series of remote code execution vulnerabilities” impacting Windows and Office users, Microsoft on Tuesday shipped patches for 33 affected products and a “defense in depth update” to block the attack chain. Redmond’s beleaguered security response team said the pre-patch mitigation stops the attack chain leading to the ..
Lug 12, 2023 Marina Londei In evidenza, News, RSS, Vulnerabilità 0 Apple ha ritirato la patch di sicurezza rilasciata qualche giorno fa per un bug zero-day di Webkit, il motore di rendering per Safari: l’aggiornamento ha creato problemi di navigazione col browser su diversi siti web. Il fix riguardava la vulnerabilità identificata come CVE-2023-37450 che, ..
Mag 26, 2023 Marina Londei Approfondimenti, Minacce, RSS, Vulnerabilità 0 Il Patch Tuesday di Microsoft ha senza dubbio migliorato la sicurezza dei suoi clienti, e il programma, arrivato quest’anno alla sua ventesima edizione, ha avuto talmente tanto successo da essere stato riproposto anche da altre realtà tech. Come però fa notare Jacob Baines, ricercatore di ..
Feb 16, 2023 Marina Londei News, RSS, Vulnerabilità 0 Settimana di fuoco per Intel: l’azienda ha rilasciato decine di patch per i suoi prodotti, alcune di esse relative a vulnerabilità con gravità media, grave o critica. Una delle peggiori individuate dall’azienda è stata la CVE-2021-39296, una vulnerabilità dell’interfaccia netipmid di OpenBMC, una distribuzione Linux presente ..
Feb 14, 2023 Marina Londei News, RSS, Vulnerabilità 0 Apple ha rilasciato poche ore fa un aggiornamento di sicurezza per la vulnerabilità zero-day identificata come CVE-2023-23529 e presente in iOS 16.3.1, iPadOS 16.3.1 e macOS Ventura 13.2.1. Ad annunciarlo è stata la stessa azienda con due post sulle pagine ufficiali di supporto. Come riportato dall’azienda, ..
Gen 20, 2023 Marina Londei News, Vulnerabilità 0 Cisco ha annunciato delle patch di sicurezza per Unified Communications Manager e Unified Communications Manager Session Management Edition: le due piattaforme sono risultate vulnerabili ad attacchi di SQL injection. La vulnerabilità, identificata come CVE-2023-20010, è considerata ad alto rischio. Unified Communications Manager di Cisco vulnerabile a SQL ..
Gen 18, 2023 Marina Londei Approfondimenti, Attacchi, RSS, Vulnerabilità 0 Non solo le imprese vengono colpite da attacchi informatici: anche le università e i college sono tra gli obiettivi preferiti degli attaccanti. Secondo una ricerca di Sophos, quasi il 65% delle istituzioni di istruzione superiore è stato colpito almeno una volta da un ransomware. College ..