Tag: vulns

La vulnerabilità di Ghostscript che ha esposto Airbnb e Dropbox messa a nudo

È stato rilasciato un codice exploit Proof of Concept che prende di mira una vulnerabilità Ghostscript recentemente divulgata. Gli hacker hanno rilasciato un codice proof-of-concept che sfrutta una vulnerabilità recentemente dimostrata nelle versioni precedenti ma ancora ampiamente utilizzate di Ghostscript, il popolare pacchetto…

L’importante vulnerabilità in Sudo, colpisce Aruba AirWave: qualsiasi utente locale può ottenere privilegi di root

I team di sicurezza di Hewlett Packard Enterprise (HPE) segnalano una grave vulnerabilità in Sudo, il programma open source utilizzato dalla soluzione Aruba AirWave. Secondo il rapporto, lo sfruttamento riuscito del difetto consentirebbe a qualsiasi utente locale con privilegi minimi di ottenere i privilegi di root sugli host…

Vulnerabilità critica nel plugin SEOPRESS, espone a rischi circa 100 mila siti WordPress

Gli specialisti della sicurezza informatica segnalano il rilevamento di una vulnerabilità di cross-site scripting (XSS) in SEOPress, un popolare plug-in di WordPress per l’ottimizzazione dei motori di ricerca (SEO), che consente ai webmaster di gestire i metadati SEO, le schede dei social media, le impostazioni di Google Ads…

Scoperta la tecnica che bypassa la validazione dei certificati Let’s Encrypt e permette di crearne falsi

La ricercatrice Haya Shulman del Fraunhofer Institute for Secure Information Technology in Germania ha segnalato la scoperta di una vulnerabilità critica in Let’s Encrypt che consentirebbe agli autori delle minacce di eludere le misure di sicurezza su questo servizio e ottenere facilmente certificati digitali. La…

Torna in alto