T. R. Service S.r.l.S.

Alcuni dei nostri lavori

  • RSS Agenzia per L’italia

    • Riepilogo per la settimana 08/2020
      Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di Malware & CVE NEWS Malware e Phishing 18/02 – Phishing ai danni di […]
    • Vulnerabilità Apache Tomcat AJP Connector
      È di queste ore la notizia di una vulnerabilità rilevata su Apache Tomcat AJP Connector che consentirebbe la lettura di webapp e delle informazioni contenute nel file web.xml. Il connettore AJP è generalmente utilizzato per gestire le richieste (interne), solitamente sulla porta 8009, provenienti ad esempio da un Apache HTTP Server. La vulnerabilità, per la […]
    • Vulnerabilità in Cisco Smart Software Manager
      Nei giorni scorsi Cisco ha rilasciato diversi aggiornamenti di sicurezza per risolvere 20 vulnerabilità, di cui una considerata “critica”, rilevate in noti prodotti del vendor. La vulnerabilità più rilevante, di cui al CVE 2020-3158, interessa Cisco Smart Software Manager On-Prem nelle versioni precedenti alla 7-202001. La falla è sfruttabile solo se abilitata la funzionalità High […]
    • VMware rilascia aggiornamenti di sicurezza per “vRealize Operations for Horizon Adapter”
        VMware ha rilasciato una serie di aggiornamenti di sicurezza per risolvere diverse vulnerabilità nel prodotto vRealize Operations for Horizon Adapter, software che estende le funzionalità di VMware vRealize Operations Manager al fine di monitorare e gestire gli ambienti VMware Horizon raccogliendo dati sulle risorse e presentandoli in dashboard utili per analisi e monitoraggio in […]
    • WordPress: Vulnerabilità in 13 plugin
      Sono state rilevate vulnerabilità sui seguenti plugin: WordPress Prismatic versione 2.3 è vulnerabile ad XSS. WordPress Popup-Builder versione 3.61.1 è vulnerabile ad XSS. WordPress Ultimate-Member versione 2.1.3 è vulnerabile ad XSS. WordPress Jetpack versione 8.2 è vulnerabile ad XSS. WordPress Forminator versione 1.11.2 è vulnerabile ad XSS e Remote file upload. WordPress Events-Manager versione 5.9.7.3 è […]