Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità Aggiornamento di emergenza per Java su Windows

Oracle ha pubblicato un aggiornamento di emergenza per risolvere una vulnerabilità che può essere sfruttata durante l'installazione di Java SE 6, 7 o 8 sulla piattaforma Windows, causando la completa compromissione del sistema.Leggi tutto

java lunedì, 8 febbraio 2016
Vulnerabilità Vulnerabilità di eBay consente ai cybercriminali di distribuire malware

È stata scoperta una grave vulnerabilità nella piattaforma di eBay che consente ai cybercriminali di eseguire script JavaScript malevoli sui dispositivi delle vittime per rubare credenziali e distribuire malware.Leggi tutto

eBay javascript phishing giovedì, 4 febbraio 2016
Vulnerabilità Vulnerabilità in GNU C Library (glibc)

È stata scoperta una vulnerabilità in glibc che potrebbe consentire l’esecuzione di codice arbitrario da remoto. La vulnerabilità è legata ad una condizione di tipo stack-based buffer overflow nella funzione catopen().Leggi tutto

glibc GNU mercoledì, 3 febbraio 2016
Vulnerabilità Google risolve vulnerabilità critiche di Android sui dispositivi Nexus

Rilasciato l'aggiornamento di sicurezza di febbraio che risolve un totale di 10 vulnerabilità in Android di cui cinque critiche e altre quattro di gravità elevata.Leggi tutto

Google mediaserver nexus martedì, 2 febbraio 2016
Vulnerabilità Vulnerabilità di OpenSSL

OpenSSL versione 1.0.2 utilizza parametri Diffie-Hellman (DH) deboli basati su numeri primi non “sicuri”. Un utente malintenzionato che costringa un peer ad eseguire handshake multipli utilizzando la stessa componente DH privata potrebbe sfruttare questa …Leggi tutto

man-in-the-middle OpenSSL venerdì, 29 gennaio 2016