Tuesday, March 21, 2023

XSS su WHMCS 7.5 e precedenti

WHMCS è una piattaforma per l'automazione dei servizi di hosting usata da oltre 40.000 aziende, a loro volta fornitrici di servizi web ad aziende...

Vulnerabilità in otto router D-Link

Un ricercatore polacco, Błażej Adamczyk, ha scoperto tre vulnerabilità su diversi router D-Link che, se usate a cascata, consentono di prendere il controllo totale...

QualPwn, tre vulnerabilità per i device Android con chip Qualcomm

Un gruppo di ricercatori cinesi ha scoperto tre vulnerabilità critiche per gli smartphone Android con chip di Qualcomm. I tre bug, soprannominati QualPwn, metterebbero a rischio milioni di device.

Fra meno di due mesi PHP 5 sarà obsoleto. Un miliardo di siti web...

PHP è il linguaggio che supporta la maggior parte dei siti web. Secondo le ultime statistiche di W3Techs quasi l'80% di tutti i siti usa...

Zero day su Android per ottenere il controllo completo del device

Project Zero scopre una vulnerabilità di privilege escalation sul sistema Android già sfruttata da almeno un attore: l'israeliana NSO Group.

Patch disponibili per tre prodotti Cisco

Cisco ha rilasciato delle patch che vanno a chiudere vulnerabilità relativamente importanti per i prodotti Policy Suite, SD-WAN e Nexus. Gli utilizzatori di Cisco Policy...

Zero day per Internet Explorer, Microsoft rilascia una patch immediata

Zero day per Internet Explorer, la severità del bug spinge Microsoft a rilasciare una patch immediata.

Vulnerabilità PHP mette a rischio i siti in WordPress e Typo3

Il ricercatore inglese Sam Thomas ha realizzato un proof-of-concept per una vulnerabilità PHP nota da tempo, che colpirebbe sistemi CMS come Typo3 e il...

L’Unione Europea lancia una “caccia ai bug” su 15 software free e open source

Nel 2019 l'Unione Europea lancerà 15 bug bounty per altrettanti software free e open source, fra cui PuTTY, Drupal, Apache, VLC e glibc.

Local privilege escalation, zero-day per Windows

È stata scoperta una vulnerabilità zero-day per i sistemi Windows che consente una local privilege escalation. L'autore (o autrice) della scoperta ha pubblicato su...

Social media

24,784FansMi piace
9,976FollowerSegui