Multiple Local Privilege Escalation Vulnerabilities in Acunetix Web Vulnerability Scanner 11
Condividi
RSS
Piu’ articoli…
- “Left of boom” e “right of boom”: avere una strategia vincente
- Smishing: una frode simile al phishing
- Network Traffic Analyzer: una marcia in più per il Next Gen SIEM
- A cosa serve? Hadoop Security Data Lake (SDL)
- L’importanza della Cyber Threat Intelligence
- Red Team, Blue Team e Purple Team: quali sono le differenze?
- Attacco Magecart: cos’è e come proteggersi
- 9 ragioni per cui valutare l’uso di una VPN
Categorie …
- Backup as a Service (3)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
- Cloud CRM (1)
- Cloud Server/VPS (22)
- Conferenza Cloud (4)
- Log Management (2)
- Monitoraggio ICT (4)
- Novita' (13)
- ownCloud (7)
- Privacy (8)
- Secure Online Desktop (14)
- Security (8)
- Cyber Threat Intelligence (CTI) (1)
- Ethical Phishing (7)
- SOCaaS (33)
- Vulnerabilita' (83)
- Web Hosting (15)
Tags
Acronis
Acronis Active Protection
Acronis backup
Acronis Cloud Backup
Acronis Cyber Cloud
BaaS
Backup
Backup as a Service
Cloud Conference
cloud provider reggio emilia
cloud server
cyber security
cyber threat
Cyber Threat Hunter
GDPR
GPDR
Machine Learning
Monitoraggio infrastruttura ICT
Next Generation SIEM
nextgen siem
Nuovo Regolamento Europeo Privacy
online hosting
owncloud
pentest
Phishing
Plesk
privacy
Ransomware
Regolamento Europeo per la Protezione dei Dati
server virtuale
servizi cloud
sicurezza
sicurezza web
siem
Smart Working
SOCaaS
template
Threat intelligence
UEBA
VDS
vps
vulnerability assessment
Wordpress
Zabbix
Zabbix as a Service
CSIRT
- Vulnerabilità della libreria libsndfile
(AL01/210730/CSIRT-ITA) Luglio 30, 2021Una vulnerabilità di heap buffer overflow in msadpcm_decode_block di libsndfile 1.0.30 potrebbe consentire l’esecuzione di codice arbitrario tramite un file WAV ad hoc.
- Apple corregge vulnerabilità iOS, iPadOS e MacOS BigSur
(AL02/210728/CSIRT-ITA) Luglio 28, 2021Apple ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità che interessa iOS, iPadOS e MacOS BigSur.
- Aggiornamenti Microsoft
(AL01/210728/CSIRT-ITA) Luglio 28, 2021Microsoft ha rilasciato aggiornamenti per risolvere un problema relativo ad alcune stampanti e scanner.
- La Settimana Cibernetica del 25 luglio 2021 Luglio 26, 2021Scarica il riepilogo delle notizie pubblicate dallo CSIRT italiano dal 19 al 25 luglio 2021.
- Individuata campagna malevola mirata al furto di credenziali email
(AL03/210722/CSIRT-ITA) Luglio 22, 2021Recentemente è stata osservata una campagna che mira a sottrarre credenziali utente tramite una email di phishing che notifica la presenza di FAX non letti.
- Aggiornamenti prodotti CISCO
(AL02/210722/CSIRT-ITA) Luglio 22, 2021Gli aggiornamenti sanano 9 vulnerabilità, di cui due di gravità “alta”.
- Apple corregge molteplici vulnerabilità sui propri prodotti
(AL01/210722/CSIRT-ITA) Luglio 22, 2021Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
- Aggiornamenti Linux sanano due vulnerabilità
(AL02/210721/CSIRT-ITA) Luglio 21, 2021Ricercatori di sicurezza hanno rilevato due nuove vulnerabilità in Linux che impattano il filesystem e l’utility di amministrazione systemd.
- Critical Patch Update di Oracle
(AL01/210721/CSIRT-ITA) Luglio 21, 2021Oracle ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono 327 nuove vulnerabilità su più prodotti.
- Fortinet rilascia aggiornamenti per FortiManager e FortiAnalyzer
(AL02/210720/CSIRT-ITA) Luglio 20, 2021Le nuove versioni sanano una vulnerabilità nel demone fgfmsd di FortiManager che potrebbe permettere a un utente malintenzionato l’esecuzione di codice da remoto.
Dark Reading:
- 8 Security Tools to be Unveiled at Black Hat USA Luglio 28, 2021Security researchers and practitioners share a host of new cyber tools for penetration testing, reverse engineering, malware defense, and more.
- Biden Administration Responds to Geopolitical Cyber Threats Luglio 23, 2021In response to growing concerns regarding the recent uptick in large-scale, nation-state-backed ransomware attacks on critical infrastructure, the Biden administration is taking new action to tackle the evolving challenges posed by ransomware attacks.
- 7 Hot Cyber Threat Trends to Expect at Black Hat Luglio 22, 2021A sneak peek of some of the main themes at Black Hat USA next month.
- Law Firm for Ford, Pfizer, Exxon Discloses Ransomware Attack Luglio 19, 2021Campbell Conroy & O'Neil reports the attack affected personal data including Social Security numbers, passport numbers, and payment card data for some individuals.
- US Accuses China of Using Criminal Hackers in Cyber Espionage Operations Luglio 19, 2021DOJ indicts four Chinese individuals for alleged role in attacks targeting intellectual property, trade secrets belonging to defense contractors, maritime companies, aircraft service firms, and others.
- How Gaming Attack Data Aids Defenders Across Industries Luglio 19, 2021Web application attacks against the video game industry quadrupled in 2020 compared to the previous year, but companies outside entertainment can learn from the data.
- NSO Group Spyware Used On Journalists & Activists Worldwide Luglio 19, 2021An investigation finds Pegasus spyware, intended for use on criminals and terrorists, has been used in targeted campaigns against others around the world.
- When Ransomware Comes to (Your) Town Luglio 19, 2021While steps for defending against a ransomware attack vary based on the size of the government entity and the resources available to each one, rooting out ransomware ultimately will come down to two things: system architecture and partnerships.
- Breaking Down the Threat of Going All-In With Microsoft Security Luglio 19, 2021Limit risk by dividing responsibility for infrastructure, tools, and security.
- 7 Ways AI and ML Are Helping and Hurting Cybersecurity Luglio 19, 2021In the right hands, artificial intelligence and machine learning can enrich our cyber defenses. In the wrong hands, they can create significant harm.
Full Disclosure
- Backdoor.Win32.Nbdd.bgz / Remote Stack Buffer Overflow Luglio 27, 2021Posted by malvuln on Jul 26Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/6fab73bf104c6a9211b94f9559faa134.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Nbdd.bgz Vulnerability: Remote Stack Buffer Overflow Description: NetBot_Attacker VIP 5.9 on initial startup listens on port 8080 and on subsequent restarts port 80. Third-party attackers who can reach an infected system […]
- Backdoor.Win32.Bifrose.acci / Local Stack Buffer Overflow Luglio 27, 2021Posted by malvuln on Jul 26Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/611dbff0d68df777c6d6881e00440143.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Bifrose.acci Vulnerability: Local Stack Buffer Overflow Description: Bifrost doesn't properly validate the IP address when importing Bifrost settings (.set) files. The IP address offset is located after a NULL byte which […]
- Backdoor.Win32.PsyRat.b / Remote Denial of Service Luglio 27, 2021Posted by malvuln on Jul 26Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/5817183894cb513239f6aef28895130c_B.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.PsyRat.b Vulnerability: Remote Denial of Service Description: The PsyRAT 1.02 malware listens by default on TCP port 9863. Third-party attackers who can reach infected systems can send a specially crafted command […]
- Backdoor.Win32.PsyRat.b / Unauthenticated Remote Command Execution Luglio 27, 2021Posted by malvuln on Jul 26Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/5817183894cb513239f6aef28895130c.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.PsyRat.b Vulnerability: Unauthenticated Remote Command Execution Description: The PsyRAT 1.02 malware listens by default on TCP port 9863, but can be changed when building backdoor servers. Third-party attackers who can reach...
- Backdoor.Win32.Agent.cu / Unauthenticated Remote Command Execution Luglio 27, 2021Posted by malvuln on Jul 26Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/ce1963d3fd6a8e1383aac40a1f1c4107_C.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Agent.cu Vulnerability: Unauthenticated Remote Command Execution Description: The malware listens on TCP ports 10426, 56185. Third-party attackers who can reach infected systems can execute commands made available by the backdoor....
- Backdoor.Win32.Agent.cu / Port Bounce Scan (MITM) Luglio 27, 2021Posted by malvuln on Jul 26Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/ce1963d3fd6a8e1383aac40a1f1c4107_B.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Agent.cu Vulnerability: Port Bounce Scan (MITM) Description: The malware listens on TCP ports 10426, 56185, its FTP component accepts any username/password credentials. Third-party attackers who successfully logon can abuse the...
- Backdoor.Win32.Agent.cu / Authentication Bypass RCE Luglio 27, 2021Posted by malvuln on Jul 26Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/ce1963d3fd6a8e1383aac40a1f1c4107.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Agent.cu Vulnerability: Authentication Bypass RCE Description: The malware listens on TCP ports 10426, 56185. Third-party attackers who can reach infected systems can logon using any username/password combination. Intruders may then...
- Backdoor.Win32.Mazben.me / Unauthenticated Open Proxy Luglio 27, 2021Posted by malvuln on Jul 26Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/6681d5e4b68abd21a14c704edf9e2ff5.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Mazben.me Vulnerability: Unauthenticated Open Proxy Description: The malware listens on random TCP ports like 3515, 7936, 3972. Third-party attackers who can connect to the infected system can relay requests from the […]
- Backdoor.Win32.Hupigon.aaur / Unauthenticated Open Proxy Luglio 27, 2021Posted by malvuln on Jul 26Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/16d598c01f7b391986c8c19eded005b1.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Hupigon.aaur Vulnerability: Unauthenticated Open Proxy Description: The malware listens on TCP port 8080. Third-party attackers who can connect to the infected system can relay requests from the original connection to the...
- ATLASSIAN - CVE-2020-36239 - Jira Data Center and Jira Service Management Data Center Luglio 27, 2021Posted by Atlassian on Jul 26This email refers to the advisory found at https://confluence.atlassian.com/adminjiraserver/jira-data-center-and-jira-service-management-data-center-security-advisory-2021-07-21-1063571388.html CVE ID: * CVE-2020-36239 Products: Jira Data Center, Jira Core Data Center, Jira Software Data Center, and Jira Service Management Data Center. Affected Versions - Jira Data Center, Jira Core Data Center, and Jira Software Data Center: 6.3.0
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Estimated reading time: 6 minutes When it comes to cyber security and is on the side of the attackers, we often… https://t.co/8o43bo6riu
-
SecureOnlineDesktop
Estimated reading time: 6 minutes Every day we hear about some new technology threats or vulnerabilities. Latel… https://t.co/YyZZPgyV6h
-
SecureOnlineDesktop
Estimated reading time: 6 minutes Every day we hear about some new technology threats or vulnerabilities. Latel… https://t.co/uV5QZuvPVS
-
SecureOnlineDesktop
Tempo di lettura stimato: 6 minuti Ogni giorno sentiamo parlare di qualche nuova minaccia o vulnerabilità in ambi… https://t.co/nlHWBfE6QU
-
SecureOnlineDesktop
Tempo di lettura stimato: 9 minuti Agile working and smart working are now a daily reality for many workers. W… https://t.co/FXpigfCLJ8
Newsletter
Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
- “Left of boom” e “right of boom”: avere una strategia vincente Luglio 28, 2021
- Smishing: una frode simile al phishing Luglio 26, 2021
- Network Traffic Analyzer: una marcia in più per il Next Gen SIEM Luglio 21, 2021
- A cosa serve? Hadoop Security Data Lake (SDL) Luglio 19, 2021
- L’importanza della Cyber Threat Intelligence Luglio 14, 2021
Recensioni Google
Riccardo Crocilli
14:02 22 Mar 19
Ho collaborato con Secure Online... Desktop per importanti progetti IT. Si sono dimostrati negli anni partner seri, competenti e professionali , l' Azienda dimostra una grande esperienza maturata in tanti anni di consulenza e lavoro su contesti IT innovativi.
Davvero consigliata !!!!!
In particolare vorrei sottolineare la figura che piu’ racchiude e sintetizza le qualità della Secure Online Desktop , il suo AD Ing. Piergiorgio Venuti, professionista impagabile , sia dal punto di vista tecnico/organizzativo che soprattutto (e non dimeno) come persona , capace di gestire , risolvere e approcciare qualsivoglia attività/problematica, davvero un grande !!!!leggi di più
Filippo Scavone
13:39 22 Mar 19
Dopo anni di collaborazione confermo la... professionalità, competenza ed affidabilitàleggi di più
clickday at2016
13:36 22 Mar 19
Con lo studio di consulenza di cui sono... socio, ATS – CONSULENTI ASSOCIATI S.r.l., collaboriamo già da alcuni anni, in materia di Sicurezza informatica in ambito GDPR, con la Secure Online Desktop. Si sono dimostrati partner seri, competenti e professionali sia su clienti PMI sia su Grandi imprese.leggi di più
Paolo Raimondi
11:08 21 Apr 18
La Polimatica Progetti Srl, azienda di... cui sono titolare, collabora con soddisfazione da alcuni anni con Secure Online Desktop. L'Azienda è costituita da professionisti seri e competenti. Insieme a loro abbiamo costruito un sistema organizzato di soluzioni ICT, servizi e attività di consulenza per la compliance alla normativa in materia di protezione dei dati personali (GDPR)leggi di più
Claudia Cavatorta
21:45 20 Apr 18
Ormai da anni lavoriamo con Secure... Online Desktop e ci siamo trovati sempre molto bene. L'Azienda ha dimostrato disponibilità costante nel risolvere problemi ed esigenze che nel nostro tipo di lavoro si presentano molto frequentemente. Sempre puntuali nell'implementare le modifiche richieste e propositivi riguardo a soluzioni che possano apportare migliorie ad un sistema già ottimale. Per quanto riguarda il prodotto: la piattaforma che abbiamo a disposizione funziona molto bene, la connessione è veloce e siamo sicuri di conservare i nostri dati in assoluta sicurezza.leggi di più
Omid Fazeli
06:59 20 Apr 18
They have a lot of solutions for any... kind of business. Lower prices than many others. The support service is always active and efficient.leggi di più
Miki A.
13:47 16 Apr 18
Prodotti eccellenti, a partire dai... classici hosting, sino a VPS e cloud strutturati.
Tempi veloci e staff preparato!leggi di più
Paolo Raimondi
2018-04-21T11:06:26+0000
La Polimatica Progetti Srl, azienda di... cui sono titolare, collabora con soddisfazione da alcuni anni con Secure Online Desktop. L'Azienda è costituita da professionisti seri e competenti. Insieme a loro abbiamo costruito un sistema organizzato di soluzioni ICT, servizi e attività di consulenza per la compliance alla normativa in materia di protezione dei dati personali (GDPR).leggi...
Ilaria Miglietta
2018-04-21T04:16:37+0000
Servizi affidabili e di semplice... utilizzo. I loro tecnici molto attenti alle esigenze del cliente, continuate cosìleggi...
Francesca Marastoni
2018-04-20T11:41:31+0000
Excellent service company with... wonderful stuff. Highly recommended.
Ottima azienda, servizi molto utili, staff qualificato e competente. Raccomandata!leggi...
Alessio Liga
2018-04-20T08:25:22+0000
Servizi di alto livello, competenti e... disponibili a accettare nuove sfide per sviluppare business
Ottimo supportoleggi...
Omid Fazeli
2018-04-20T07:03:54+0000
They have a lot of solutions for any... kind of business. Lower prices than many others. The support service is always active and efficient.leggi...
Matteo Revelli
2018-04-19T22:39:41+0000
Ottima azienda, offre servizi di alta... qualità con personale competente e disponibile.leggi...
Lorenzo Munari
2018-04-19T16:25:10+0000
Azienda molto seria e affidabile.
E'... un piacere poter collaborare con realtà di questo tipoleggi...
Francisco Amadi
2018-04-19T10:41:17+0000
Ho avuto il piacere di collaborare con... loro e spero vivamente che succeda di nuovo. Competenti, professionali, precisi e cordiali!leggi...
Davide Michelotto
2018-04-19T07:42:23+0000
Ottimo servizio, seri professionisti al... timone della società e celerità nei tempi di risposta, oltre ogni aspettativa.leggi...
Luca Prati
2018-04-18T10:12:13+0000
Azienda eccellente, consulenza... customizzata e puntuale.
Un ottimo fornitore.
Io personalmente ho parlato con l' Ing. Venuti, valore aggiunto indubbiamente.leggi...
Contatti
Copyright © 2011 Secure Online Desktop s.r.l. All Rights Reserved.
VAT: 07485920966 “Cloud Computing services - Software cloud - Cloud server - VPS” Terms of ServicePrivacy Policy
ISO Certifications