Patch Tuesday di Aprile, con tre 0day critici a bordo.
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Enterprise BusinessLog 970x120 1
320×100
Patch Tuesday di Aprile, con tre 0day critici a bordo.

Patch Tuesday di Aprile, con tre 0day critici a bordo.

Redazione RHC : 20 Novembre 2019 20:45

Patch Tuesday di Aprile, con tre 0day critici a bordo.#Microsoft ha pubblicato oggi il suo aggiornamento di sicurezza noto come #Patch Tuesday.Gli aggiornamenti di questo mese sono tanti, come di consueto. Il produttore ha reso disponibili 113 #fix su 11 prodotti, inclusi tre #bug zero-day che sono stati sfruttati attivamente.Come sempre, i dettagli rimangono scarsi per il momento. I dettagli sugli attacchi #zeroday sono generalmente tenuti nascosti per giorni o settimane, per dare agli utenti il tempo di effettuare gli aggiornamenti e impedire gli aggressori di sviluppare codice di prova.I tre zero-day di questo mese sono:1) CVE-2020-1020: Una #RCE su Adobe Type Manager di Windows che consente agli aggressori di eseguire codice su sistemi vulnerabili;2) CVE-2020-0938: Secondo #bug nella stessa libreria di Adobe Adobe Type Manager simile a quello precedente, sulla quale non si conoscono molti dettagli in quanto conosciuta in questi giorni;3) CVE-2020-1027: Un bug nel #kernel di #Windows consente agli aggressori di elevare i privilegi per eseguire il codice con l’accesso al kernel;Secondo Microsoft, i primi tre zero-day sono stati scoperti e segnalati dai due team di sicurezza di #Google: Project Zero e il Threat Analysis Group (#TAG).#redhotcyber #cybersecurity #cyber #hacking #cybercrime #patching #patchmanagementhttps://www.zdnet.com/article/microsoft-april-2020-patch-tuesday-comes-with-fixes-for-three-zero-days/

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
700.000 record di un Registro Professionale Italiano in vendita nel Dark Web
Di Redazione RHC - 11/12/2025

Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...

Immagine del sito
L’EDR è inutile! Gli hacker di DeadLock hanno trovato un “kill switch” universale
Di Redazione RHC - 11/12/2025

Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...

Immagine del sito
DDoSia e NoName057(16): le indagini di RHC confermate dal Dipartimento di Giustizia USA
Di Redazione RHC - 11/12/2025

Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...

Immagine del sito
Supply chain: Notepad++ rafforza la sicurezza dopo un grave incidente di dirottamento del traffico
Di Redazione RHC - 11/12/2025

Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...

Immagine del sito
Nuova RCE in Outlook: il fattore umano nella cybersecurity è ancora il punto di svolta
Di Redazione RHC - 11/12/2025

Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...