Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità GHOST: un fantasma che spaventa Linux

I ricercatori della Qualys hanno annunciato in un post la scoperta di una grave vulnerabilità (CVE-2015-0235), denominata GHOST, che determina un buffer overflow nella libreria glibc (GNU C Library) che è parte fondamentale del sistema operativo Linux. …Leggi tutto

GHOST venerdì, 30 gennaio 2015
Vulnerabilità Apple rilascia aggiornamento per OS X Yosemite

Apple ha rilasciato l’aggiornamento 10.10.2 per OS X Yosemite risolvendo una serie di problemi tra cui gravi vulnerabilità. In particolare questo aggiornamento risolve alcuni problemi che erano causa di: interruzioni della connessione Wi-Fi …Leggi tutto

apple thunderstrike mercoledì, 28 gennaio 2015
Vulnerabilità Falla critica in Adobe Flash Player

Adobe Flash Player è affetto da una vulnerabilità critica che, se sfruttata, potrebbe consentire potenzialmente ad un attaccante di prendere il controllo del PC.Leggi tutto

adobe flash player venerdì, 23 gennaio 2015
Vulnerabilità OpenSSL risolve otto vulnerabilità note

OpenSSL, la più diffusa implementazione open source dei protocolli di sicurezza SSL e TLS, ha rilasciato degli aggiornamenti che risolvono otto vulnerabilità note alcune delle quali possono consentire attacchi di tipo denial of service. Gli aggiornamenti …Leggi tutto

OpenSSL venerdì, 9 gennaio 2015
Vulnerabilità POODLE: a rischio anche il protocollo TLS

Dalle analisi di alcuni ricercatori, molti siti web, tra cui anche siti di importanti aziende, sembrano essere affetti da vulnerabilità che consentono di attaccare il Transport Layer Security (TLS), il protocollo di crittografia per la sicurezza della …Leggi tutto

poodle TLS venerdì, 12 dicembre 2014