Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità Vulnerabilità in GRUB 2 consente di aggirare l’autenticazione su Linux

Una vulnerabilità nel bootloader di Linux potrebbe consentire di aggirare qualsiasi tipo di autenticazione durante l'avvio del sistema operativo semplicemente premendo il tasto backspace 28 volte.Leggi tutto

GRUB 2 integer underflow giovedì, 17 dicembre 2015
Vulnerabilità Vulnerabilità critica in prodotti Cisco legata a deserializzazione Java

Una vulnerabilità critica è stata scoperta in numerosi prodotti Cisco. Lo sfruttamento di questa vulnerabilità potrebbe consentire a un utente remoto non autorizzato di eseguire codice arbitrario.Leggi tutto

cisco java giovedì, 17 dicembre 2015
Vulnerabilità Corretta vulnerabilità critica zero-day in Joomla!

Il Joomla! Project ha rilasciato la versione 3.4.6 del suo CMS che risolve una vulnerabilità critica zero-day che può causare l’esecuzione di codice da remoto.Leggi tutto

CMS Joomla! object injection remote code execution mercoledì, 16 dicembre 2015
Vulnerabilità Vulnerabilità di OpenSSL

OpenSSL è stato aggiornato per risolvere svariate vulnerabilità di media gravità che possono causare condizioni di denial of service o consentire ad un attaccante remoto di ottenere informazioni sensibili.Leggi tutto

denial-of-service OpenSSL venerdì, 11 dicembre 2015
InformazioniVulnerabilità Apple risolve molteplici vulnerabilità nei suoi prodotti

Vulnerabilità multiple sono state scoperte in OS X, Safari, iOS, watchOS, tvOS e Xcode che potrebbero consentire ad un attaccante di ottenere gli stessi privilegi dell’utente connesso, di eseguire codice remoto e di aggirare le protezioni di sicurezza.Leggi tutto

apple Safari Xcode giovedì, 10 dicembre 2015