RCE

I ricercatori hanno individuato diverse vulnerabilità nella piattaforma Sitecore CMS che consentono l’esecuzione di codice in remoto (RCE) non autenticata.

La nuova vulnerabilità CVE-2022-30190, nota come Follina, consente di sfruttare il Windows Support Diagnostic Tool attraverso i file di MS Office.

Una pericolosa vulnerabilità è stata scoperta nel videogioco Dark Souls III che può essere utilizzata per ottenere il controllo del computer di un giocatore.

I criminali informatici stanno cercando server Confluence vulnerabili per sfruttare la vulnerabilità RCE dal nome CVE-2021-26084.

Microsoft ha pubblicato un avviso di sicurezza inerente a due vulnerabilità presenti in Adobe Type Manager Library, già sfruttate dai cybercriminali.