Multiple Local Privilege Escalation Vulnerabilities in Acunetix Web Vulnerability Scanner 11
Condividi
RSS
Piu’ articoli…
- Cos’è veramente un cyber threat
- SNYPR: Big Data al servizio della ricerca delle minacce
- Hadoop Open Data Model: raccolta dati “open”
- Pass the Ticket: come mitigarlo con un SOCaaS
- Cos’è il Vishing e come funziona
- UBA e UEBA: le differenze
- Database Activity Monitoring: cos’è e come metterlo in pratica
- SOAR e l’automazione della sicurezza informatica
Categorie …
- Backup as a Service (3)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
- Cloud CRM (1)
- Cloud Server/VPS (22)
- Conferenza Cloud (4)
- Log Management (2)
- Monitoraggio ICT (4)
- Novita' (13)
- ownCloud (7)
- Privacy (8)
- Secure Online Desktop (14)
- Security (9)
- Cyber Threat Intelligence (CTI) (3)
- Ethical Phishing (8)
- SOCaaS (23)
- Vulnerabilita' (84)
- Web Hosting (15)
Tags
Acronis
Acronis Active Protection
Acronis backup
Acronis Cloud Backup
Acronis Cyber Cloud
BaaS
Backup
Backup as a Service
Big Data
Cloud Conference
cloud provider reggio emilia
cloud server
cyber security
cyber threat
Cyber Threat Hunter
GDPR
GPDR
Machine Learning
Next Generation SIEM
nextgen siem
Nuovo Regolamento Europeo Privacy
owncloud
pentest
Phishing
Plesk
privacy
Ransomware
Regolamento Europeo per la Protezione dei Dati
server virtuale
servizi cloud
sicurezza
sicurezza web
siem
Smart Working
SOAR
SOCaaS
template
Threat intelligence
UEBA
VDS
vps
vulnerability assessment
Wordpress
Zabbix
Zabbix as a Service
CSIRT
- Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL01/211015/CSIRT-ITA) Ottobre 15, 2021Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità su più prodotti, di cui una con gravità “critica”.
- Security Patch Day per i prodotti SAP
(AL02/211014/CSIRT-ITA) Ottobre 14, 2021SAP rilascia il Security Patch Day di ottobre per i propri prodotti che risolve 14 vulnerabilità, di cui 3 con gravità “critica”.
- Palo Alto Networks rilascia aggiornamenti per GlobalProtect
(AL01/211014/CSIRT-ITA) Ottobre 14, 2021Aggiornamenti di sicurezza per il prodotto GlobalProtect sanano una vulnerabilità con gravità “alta”.
- Sanata vulnerabilità nella libreria keypair
(BL01/211013/CSIRT-ITA) Ottobre 13, 2021Rilevata una vulnerabilità nella libreria javascript keypair che potrebbe compromettere la confidenzialità e l’integrità dei messaggi criptati per mezzo della stessa.
- Bug presente nel demone GPSd
(AL03/211013/CSIRT-ITA) Ottobre 13, 2021Un bug nella funzione gpsd_gpstime_resolv() del demone GPSd potrebbe comportare dei problemi di corretto rilevamento della data a partire dal 23 ottobre 2021.
- Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/211013/CSIRT-ITA) Ottobre 13, 2021Adobe corregge 10 vulnerabilità in diversi prodotti.
- Aggiornamenti Mensili Microsoft
(AL01/211013/CSIRT-ITA) Ottobre 13, 2021Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 76 vulnerabilità, di cui 3 con gravità “critica” e 4 di tipo 0-day.
- Sanata vulnerabilità 0-day in iOS 15 e iPadOS 15
(AL01/211012/CSIRT-ITA) Ottobre 12, 2021Apple ha rilasciato nuove versioni di iOS e iPadOS che includono aggiornamenti di sicurezza volti a sanare una vulnerabilità 0-day con gravità “alta”, causata da un integer-overflow nella componente IOMobileFrameBuffer.
- Rilevate vulnerabilità in alcuni dispositivi Dahua
(AL01/211011/CSIRT-ITA) Ottobre 11, 2021Dahua ha rilasciato aggiornamenti software che sanano 2 vulnerabilità con gravità “critica”.
- La Settimana Cibernetica del 10 ottobre 2021 Ottobre 11, 2021Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 4 al 10 ottobre 2021.
Dark Reading
- China's Hackers Crack Devices at Tianfu Cup for $1.5M in Prizes Ottobre 15, 2021China's premier hackers will target web browsers, operating systems, mobile devices, and even a car at Tianfu Cup.
- Cisco Duo Trusted Access Report: More Than 50% of Companies Plan Passwordless Move Ottobre 15, 2021Multifactor authentications soar as enterprises move away from passwords to secure hybrid workers.
- How Attackers Hack Humans Ottobre 15, 2021Inside their motivations, how they go about it -- and what businesses can do about it, according to Counterintelligence Institute founder Peter Warmka.
- 'Clumsy' BlackByte Malware Reuses Crypto Keys, Worms Into Networks Ottobre 15, 2021Discovered during a recent incident response engagement, the malware avoids Russian computers and uses a single symmetric key for encrypting every compromised system.
- Evolution Equity Partners Close $400M for Cybersecurity Investments Ottobre 15, 2021The firm expands capital base, team, and platform addressing a rapidly growing cybersecurity investment opportunity.
- From Help Desk to Head of SOC: Building a Cybersecurity Career on Empathy and Candor Ottobre 15, 2021Why a passion for helping people is key to delivering effective cybersecurity solutions.
- How AI Can Stop Zero-Day Ransomware Ottobre 15, 2021Ransomware attacks are unpredictable. AI is better at figuring out what looks malicious and abnormal than humans will ever be.
- Enterprise Data Storage Environments Riddled With Vulnerabilities Ottobre 14, 2021Many organizations are not properly protecting their storage and backup systems from compromise, new study finds.
- Increased Security Spending to Support Distributed Workforce Ottobre 14, 2021Security leaders are deploying or actively considering cloud security, threat intel, and XDR technologies.
- Deepfence Announces Open Source Availability of ThreatMapper Ottobre 14, 2021Cloud native security observability platform seamlessly scans, maps, and ranks application vulnerabilities from development through critical production stage.
Full Disclosure
- [RT-SA-2021-001] Cross-Site Scripting in myfactory.FMS Ottobre 13, 2021Posted by RedTeam Pentesting GmbH on Oct 13Advisory: Cross-Site Scripting in myfactory.FMS During a penetration test, a reflected cross-site scripting vulnerability (XSS) was found in the myfactory.FMS login form. If a user opens an attacker-prepared link to the application, attackers can run arbitrary JavaScript code in the user's browser. Details ======= Product: myfactory.FMS Affected Versions:
- [Update]: Dahua Authentication bypass (CVE-2021-33044, CVE-2021-33045) Ottobre 6, 2021Posted by bashis on Oct 05[STX] Subject: [Update]: Dahua Authentication bypass (CVE-2021-33044, CVE-2021-33045) Attack vector: Remote Authentication: Anonymous (no credentials needed) Researcher: bashis (2021) Limited Disclosure: September 6, 2021 Full Disclosure: October 6, 2021 PoC: https://github.com/mcw0/DahuaConsole -=[Dahua]=- Advisory: https://www.dahuasecurity.com/support/cybersecurity/details/957 Firmware:...
- Backdoor.Win32.Prorat.lkt / Port Bounce Scan (MITM) Ottobre 6, 2021Posted by malvuln on Oct 05Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/dec8f9042986d64e29d62effb482290b_B.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Prorat.lkt Vulnerability: Port Bounce Scan (MITM) Description: The ProSpy Server V1.9 malware runs an FTP component that listens on TCP port 2121. Third-party attackers who successfully logon can abuse the backdoor […]
- Backdoor.Win32.Prorat.lkt / Weak Hardcoded Password Ottobre 6, 2021Posted by malvuln on Oct 05Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/dec8f9042986d64e29d62effb482290b.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Prorat.lkt Vulnerability: Weak Hardcoded Password Description: The ProSpy Server V1.9 malware runs an FTP component that listens on TCP port 2121. The FTP server requires authentication for remote user access. However, […]
- HackTool.Win32.Agent.gi / Local Stack Buffer Overflow (SEH) Ottobre 6, 2021Posted by malvuln on Oct 05Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/e60606d19a36789662ba97b4bb5c4ccf.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: HackTool.Win32.Agent.gi Vulnerability: Local Stack Buffer Overflow (SEH) Description: The Hack Office 2000 malware doesnt check bounds when loading textfiles for the wordlist to perform website URL cracking. Loading a specially crafted […]
- Trojan-PSW.Win32.PdPinch.gen / Remote Denial of Service Ottobre 6, 2021Posted by malvuln on Oct 05Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/0e4fbfeb6f7a98e437a497013b285ffc.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Trojan-PSW.Win32.PdPinch.gen Vulnerability: Remote Denial of Service Description: The malware listens on TCP port 1212. Third-party attackers who can reach infected systems can send a specially crafted junk HTTP request to trigger […]
- Backdoor.Win32.Hupigon.gy / Unauthenticated Open Proxy Ottobre 6, 2021Posted by malvuln on Oct 05Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/be74cbb86c007309d8004d910f5270f7.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Hupigon.gy Vulnerability: Unauthenticated Open Proxy Description: The malware listens on TCP ports 8080, 1080. Third-party attackers who can connect to the infected system can relay requests from the original connection to […]
- Backdoor.Win32.Bifrose.ahyg / Insecure Permissions Ottobre 6, 2021Posted by malvuln on Oct 05Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/d6aff119c03ff378d386b30b36b07a69.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Bifrose.ahyg Vulnerability: Insecure Permissions Description: The malware creates an dir with insecure permissions under c:\ drive granting change (C) permissions to the authenticated user group. Standard users can rename the...
- HEUR.Trojan.Win32.Generic / Insecure Service Path Ottobre 6, 2021Posted by malvuln on Oct 05Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/2e4b6c5bd907995f6fd40c5eeab5c6e9.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: HEUR.Trojan.Win32.Generic Vulnerability: Insecure Service Path Description: The malware creates a service with an unquoted path. Third party attackers who can place an arbitrary executable under c:\ drive can potentially undermine the […]
- Backdoor.Win32.Yoddos.an / Insecure Service Path Ottobre 6, 2021Posted by malvuln on Oct 05Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/bf2417bf23a3b7ae2e44676882b4b9dd.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Yoddos.an Vulnerability: Insecure Service Path Description: The malware creates a service with an unquoted path. Third party attackers who can place an arbitrary executable under c:\ drive can potentially undermine the […]
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Tempo di lettura: 5 minUtilizzo del Machine Learning per proteggere i dati Introdotto nel gennaio 2017, Acronis Act… https://t.co/mhqalBxm8D
-
SecureOnlineDesktop
Gli attacchi informatici sono numerosi e non fanno distinzione tra aziende e singoli individui quando prendono di m… https://t.co/uOucUWZf7W
-
SecureOnlineDesktop
Estimated reading time: 5 minutes SNYPR è uno strumento di analisi della sicurezza in grado di trasformare i Big… https://t.co/oies7e0nYY
-
SecureOnlineDesktop
Estimated reading time: 5 minutes Con l’avvento delle piattaforme di big data, le aziende che si occupano di sicu… https://t.co/MSvA0dPgiE
-
SecureOnlineDesktop
Estimated reading time: 5 minutes With the advent of big data platforms, IT security companies can now make guid… https://t.co/aTv41eq2Ir
Newsletter
Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
- Cos’è veramente un cyber threat Settembre 15, 2021
- SNYPR: Big Data al servizio della ricerca delle minacce Settembre 13, 2021
- Hadoop Open Data Model: raccolta dati “open” Settembre 8, 2021
- Pass the Ticket: come mitigarlo con un SOCaaS Settembre 6, 2021
- Cos’è il Vishing e come funziona Settembre 1, 2021
Recensioni Google
Riccardo Crocilli
14:02 22 Mar 19
Ho collaborato con Secure Online... Desktop per importanti progetti IT. Si sono dimostrati negli anni partner seri, competenti e professionali , l' Azienda dimostra una grande esperienza maturata in tanti anni di consulenza e lavoro su contesti IT innovativi.
Davvero consigliata !!!!!
In particolare vorrei sottolineare la figura che piu’ racchiude e sintetizza le qualità della Secure Online Desktop , il suo AD Ing. Piergiorgio Venuti, professionista impagabile , sia dal punto di vista tecnico/organizzativo che soprattutto (e non dimeno) come persona , capace di gestire , risolvere e approcciare qualsivoglia attività/problematica, davvero un grande !!!!leggi di più
Filippo Scavone
13:39 22 Mar 19
Dopo anni di collaborazione confermo la... professionalità, competenza ed affidabilitàleggi di più
clickday at2016
13:36 22 Mar 19
Con lo studio di consulenza di cui sono... socio, ATS – CONSULENTI ASSOCIATI S.r.l., collaboriamo già da alcuni anni, in materia di Sicurezza informatica in ambito GDPR, con la Secure Online Desktop. Si sono dimostrati partner seri, competenti e professionali sia su clienti PMI sia su Grandi imprese.leggi di più
Paolo Raimondi
11:08 21 Apr 18
La Polimatica Progetti Srl, azienda di... cui sono titolare, collabora con soddisfazione da alcuni anni con Secure Online Desktop. L'Azienda è costituita da professionisti seri e competenti. Insieme a loro abbiamo costruito un sistema organizzato di soluzioni ICT, servizi e attività di consulenza per la compliance alla normativa in materia di protezione dei dati personali (GDPR)leggi di più
Claudia Cavatorta
21:45 20 Apr 18
Ormai da anni lavoriamo con Secure... Online Desktop e ci siamo trovati sempre molto bene. L'Azienda ha dimostrato disponibilità costante nel risolvere problemi ed esigenze che nel nostro tipo di lavoro si presentano molto frequentemente. Sempre puntuali nell'implementare le modifiche richieste e propositivi riguardo a soluzioni che possano apportare migliorie ad un sistema già ottimale. Per quanto riguarda il prodotto: la piattaforma che abbiamo a disposizione funziona molto bene, la connessione è veloce e siamo sicuri di conservare i nostri dati in assoluta sicurezza.leggi di più
Omid Fazeli
06:59 20 Apr 18
They have a lot of solutions for any... kind of business. Lower prices than many others. The support service is always active and efficient.leggi di più
Miki A.
13:47 16 Apr 18
Prodotti eccellenti, a partire dai... classici hosting, sino a VPS e cloud strutturati.
Tempi veloci e staff preparato!leggi di più
Paolo Raimondi
2018-04-21T11:06:26+0000
La Polimatica Progetti Srl, azienda di... cui sono titolare, collabora con soddisfazione da alcuni anni con Secure Online Desktop. L'Azienda è costituita da professionisti seri e competenti. Insieme a loro abbiamo costruito un sistema organizzato di soluzioni ICT, servizi e attività di consulenza per la compliance alla normativa in materia di protezione dei dati personali (GDPR).leggi...
Ilaria Miglietta
2018-04-21T04:16:37+0000
Servizi affidabili e di semplice... utilizzo. I loro tecnici molto attenti alle esigenze del cliente, continuate cosìleggi...
Francesca Marastoni
2018-04-20T11:41:31+0000
Excellent service company with... wonderful stuff. Highly recommended.
Ottima azienda, servizi molto utili, staff qualificato e competente. Raccomandata!leggi...
Alessio Liga
2018-04-20T08:25:22+0000
Servizi di alto livello, competenti e... disponibili a accettare nuove sfide per sviluppare business
Ottimo supportoleggi...
Omid Fazeli
2018-04-20T07:03:54+0000
They have a lot of solutions for any... kind of business. Lower prices than many others. The support service is always active and efficient.leggi...
Matteo Revelli
2018-04-19T22:39:41+0000
Ottima azienda, offre servizi di alta... qualità con personale competente e disponibile.leggi...
Lorenzo Munari
2018-04-19T16:25:10+0000
Azienda molto seria e affidabile.
E'... un piacere poter collaborare con realtà di questo tipoleggi...
Francisco Amadi
2018-04-19T10:41:17+0000
Ho avuto il piacere di collaborare con... loro e spero vivamente che succeda di nuovo. Competenti, professionali, precisi e cordiali!leggi...
Davide Michelotto
2018-04-19T07:42:23+0000
Ottimo servizio, seri professionisti al... timone della società e celerità nei tempi di risposta, oltre ogni aspettativa.leggi...
Luca Prati
2018-04-18T10:12:13+0000
Azienda eccellente, consulenza... customizzata e puntuale.
Un ottimo fornitore.
Io personalmente ho parlato con l' Ing. Venuti, valore aggiunto indubbiamente.leggi...
Contatti
Copyright © 2011 Secure Online Desktop s.r.l. All Rights Reserved.
VAT: 07485920966 “Cloud Computing services - Software cloud - Cloud server - VPS” Terms of ServicePrivacy Policy
ISO Certifications