Nell'ultimo bollettino, Rockwell Automation ha segnalato una vulnerabilità critica in FactoryTalk View SE (CVE-2024-7513) che permette l'esecuzione di codice tramite permessi di file inadeguati. In pratica, chiunque con accesso potrebbe…
Negli ultimi anni, l’uso delle impronte digitali come metodo di autenticazione è diventato sempre più comune, utilizzato in dispositivi mobili, porte intelligenti e sistemi di pagamento. Tuttavia, la sicurezza di…
È stata scoperta una grave vulnerabilità nel plugin LiteSpeed Cache, utilizzato da oltre 5 milioni di siti WordPress. Questa falla consente a un attaccante non autenticato di ottenere privilegi di…
Immagina di essere in un bar, pronto a gustare un caffè espresso bello carico, quando il barista ti chiede: "Vuoi un caffè tradizionale o preferisci una bevanda futuristica che resisterà…
Rockwell Automation ha identificato diverse vulnerabilità critiche nei propri prodotti a causa di falle nel software TCP/IP Treck, noto come Ripple20. Queste vulnerabilità possono consentire l'esecuzione remota di codice, attacchi…
Recentemente, è stata scoperta una vulnerabilità che colpisce le applicazioni Microsoft su macOS, inclusi Outlook e Teams. Questa falla potrebbe consentire a un attaccante di ottenere l'accesso a informazioni sensibili,…
Riepilogo: È stata rilevata una serie di vulnerabilità nei router Siemens SCALANCE M-800 e RUGGEDCOM RM1224, che includono problemi di consumo incontrollato delle risorse, validazione impropria degli input, esposizione di…
Data di rilascio: 15 agosto 2024Codice di allerta: ICSA-24-228-10Gravità: CVSS v4.0 8.5/10 (Alto) Riepilogo: Una vulnerabilità SQL Injection è stata identificata nelle versioni 2023 e 2020 del server AVEVA Historian.…
Descrizione: È stata scoperta una vulnerabilità di bypass dell'autenticazione (CVE-2024-6078) in DataMosaix™ Private Cloud. Un utente malintenzionato potrebbe generare cookie per qualsiasi ID utente senza credenziali, consentendo il controllo completo…
Nel vasto panorama delle visioni futuristiche, due correnti stanno attirando l'attenzione non solo di artisti e scrittori, ma anche di ingegneri, scienziati e, sì, anche noi appassionati di cyber sicurezza.…
Prof. Adriani