Sintesi Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” nei prodotti Firefox, Firefox ESR, Firefox Focus e Firefox per Android. Note: la vulnerabilità CVE-2023-5217 risulta essere sfruttata attivamente in rete...
Sintesi Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “critica”, in GitLab Community Edition (CE) e Enterprise Edition (EE). Rischio Stima d’impatto delle vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE...
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 142 nuove vulnerabilità, di cui 4 di tipo 0-day. Note: un Proof of Concept (PoC) per lo sfruttamento delle CVE-2024-35264 e CVE-2024-37985 risulta disponibile in rete....
Sintesi È stata recentemente rilevata la compromissione di alcuni plugin per WordPress, utilizzati dagli attaccanti per iniettare codice malevolo ed esfiltrare informazioni sensibili. Rischio Stima d’impatto della vulnerabilità sulla comunità di riferimento:...
Sintesi Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il router di fascia alta R8000 di Netgear. Tale vulnerabilità potrebbe consentire l’esecuzione di comandi arbitrari sui dispositivi target. Rischio Stima d’impatto della vulnerabilità...
Sintesi Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-1086 – già sanata dal vendor – che interessa la componente nf_tables del kernel Linux. Tale vulnerabilità potrebbe permettere ad un utente malevolo remoto la possibilità di elevare i propri...
