Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità Possibile vulnerabilità di app iOS

Circa 1.500 applicazioni per iPhone e iPad presenti nello Store Apple potrebbero essere affette da una vulnerabilità che consentirebbe ad un malintenzionato il furto di dati personali.Leggi tutto

apple man-in-the-middle SSL mercoledì, 22 aprile 2015
Vulnerabilità Vulnerabilità Android Installer Hijacking

È stata resa pubblica, con una nota di un gruppo di ricercatori della società Palo Alto Networks, una vulnerabilità, denominata “Android Installer Hijacking”, che riguarda le versioni del Sistema Operativo Android™ precedenti alla 4.4.x. Tale …Leggi tutto

hijack mercoledì, 25 marzo 2015
Vulnerabilità FREAK: Apple e Microsoft rilasciano gli aggiornamenti di sicurezza

In relazione alla problematica di sicurezza oggetto dei bollettini CERT-N 150305.01 e CERT-N 150309.01 sono state rilasciati da Apple e Microsoft gli aggiornamenti di sicurezza per i rispettivi sistemi operativi.Leggi tutto

apple FREAK microsoft mercoledì, 11 marzo 2015
Vulnerabilità Windows Secure Channel vulnerabile ad attacchi “FREAK”

Microsoft ha rilasciato un bollettino di sicurezza in cui si segnala una vulnerabilità nel componente di Windows Secure Channel (Schannel) che rende possibile attacchi di tipo "FREAK" su sistemi Windows.Leggi tutto

FREAK TLS lunedì, 9 marzo 2015
Vulnerabilità Vulnerabilità di OpenSSL: “TLS FREAK Attack”

OpenSSL è soggetto a una vulnerabilità che consente ad un attaccante in grado di intercettare il traffico tra un client e un server vulnerabili di causare il downgrade della cifratura forte utilizzata per proteggere il traffico HTTPS, forzando l’uso di …Leggi tutto

FREAK OpenSSL TLS giovedì, 5 marzo 2015