Proto: N040120. Con la presente Yoroi desidera informarLa riguardo ad importanti vulnerabilità all’interno di Oracle WebLogic, application server alla base di numerose applicazioni e portali Enterprise fondati su Java. Le criticità sono note con l’identificativo CVE-2020-2551 e CVE-2020-2546. A causa…
Tag: vulnerability
Attacchi Zero-Day su Mozilla Firefox
Proto: N010120. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una vulnerabilità 0-day all’interno di Mozilla Firefox, terzo browser più diffuso nel 2019. La criticità è nota con l’identificativo CVE-2019-17026. La problematica è originata dalla fallace gestione…
Importanti Vulnerabilità in Equipaggiamento Siemens
Proto: N051219. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di importanti vulnerabilità negli equipaggiamenti Siemens SPPA-T3000, application server utilizzati nei sistemi di controllo distribuito in ambienti SCADA ed infrastrutture critiche nel settore Energetico. Ricercatori di terze parti…
Grave Vulnerabilità in Sistemi OpenBSD
Proto: N021219. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una importante vulnerabilità all’interno delle tecnologie basate sul sistema operativo OpenBSD, utilizzato come base per la realizzazione di sistemi embedded, dispositivi e servizi di rete oltre che…
Tecnologie Fortinet Vulnerabili a “TCP SACK panic attack”
Proto: N011219. Con la presente Yoroi desidera informarLa riguardo ad alcuni importanti aggiornamenti rilasciati da Fortinet per vari suoi prodotti, tra i quali gli appliance perimetrali FortiGate. Le problematiche presenti nei firmware Fortinet sono note con l’alias TCP SACK: lacune…
Grave Vulnerabilità in Servizi FortiGuard
Proto: N051119. Con la presente Yoroi desidera informarLa riguardo ad una gravissima vulnerabilità all’interno dei servizi di sicurezza FortiGuard, utilizzati dagli appliance basati su FortiOS (FortiGuard Web Filter, AntiSpam, AntiVirus) e dagli agenti FortiClient per Windows e Mac. La criticità…
Vulnerabilità in Tecnologia AcuToWeb
Proto: N021119. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una vulnerabilità all’interno della tecnologia AcuToWeb di Micro Focus, nota software house specializzata in soluzioni software basate su dialetti del linguaggio COBOL, utilizzato in ambienti bancari ed…
0-Day in Google Chrome
Proto: N011119. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una grave vulnerabilità all’interno del browser web Google Chrome. La criticità è nota con l’identificativo CVE-2019-13720. La problematica è originata da lacune nella gestione della memoria all’interno…
Gateway VPN Sotto Attacco
Proto: N021019. Con la presente Yoroi desidera informarLa riguardo alla scoperta di operazioni di attacco in corso volte alla compromissione di Organizzazioni in tutto il mondo. Gli attacchi, osservati dal National Cyber Security Centre britannico (NCSC), risultano operati da attori…
Warning: Vulnerabilità 0-day su vBulletin
Proto: N070919. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una vulnerabilità 0day all’interno di vBulletin, una tra le principali tecnologie di riferimento per la creazione di forum specialistici e community online. La criticità è nota con…