Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità Vulnerabilità critica su piattaforma Liferay

È stata recentemente scoperta una vulnerabilità critica all’interno del framework Liferay che può consentire l'esecuzione di codice arbitrario da remoto.Leggi tutto

Liferay remote code execution venerdì, 3 aprile 2020
Vulnerabilità Vulnerabilità critica in router DrayTek consente esecuzione di comandi arbitrari

È stata scoperta una vulnerabilità critica in alcuni modelli di router di livello enterprise DrayTek che può consentire l’esecuzione di comandi arbitrari da remoto.Leggi tutto

DrayTek remote code execution router giovedì, 2 aprile 2020
Vulnerabilità Aggiornamento di sicurezza per Google Chrome (31 marzo 2020)

Google ha rilasciato un aggiornamento di sicurezza per la versione 80 del suo browser Chrome per Windows, macOS e Linux. L'aggiornamento include 8 fix di sicurezza che risolvono diverse vulnerabilità di cui tre di gravità elevata.Leggi tutto

Chrome Google giovedì, 2 aprile 2020
Vulnerabilità Vulnerabilità nel client Zoom per Windows consente il furto di credenziali

È stata scoperta una vulnerabilità nella funzione di chat del client Zoom che potrebbe consentire ad un attaccante di ottenere le credenziali di accesso a Windows dei partecipanti ad una riunione.Leggi tutto

Zoom mercoledì, 1 aprile 2020
Vulnerabilità Aggiornamenti di sicurezza per prodotti Apple (24 marzo 2020)

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, iPadOS, tvOS, watchOS, Safari, iTunes e iCloud per Windows, Xcode.Leggi tutto

apple iCloud iTunes Safari Xcode giovedì, 26 marzo 2020