Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità Una falla in OpenSSH facilita attacchi a forza bruta ai server Linux

Una vulnerabilità semplice ma piuttosto critica è stata recentemente scoperta in OpenSSH. La falla consente ad un attaccante di effettuare migliaia di tentativi di login da remoto in un breve periodo di tempo.Leggi tutto

FreeBSD OpenSSH venerdì, 24 luglio 2015
Vulnerabilità Microsoft corregge una vulnerabilità critica in tutte le versioni di Windows

Microsoft ha rilasciato un aggiornamento di sicurezza per tutte le versioni supportate di Windows che risolve una vulnerabilità critica nel driver dei font OpenType.Leggi tutto

microsoft OpenType mercoledì, 22 luglio 2015
Vulnerabilità Scoperte altre due vulnerabilità critiche di Flash Player

Altre due vulnerabilità critiche (CVE-2015-5122, CVE-2015-5123) sono state identificate in Adobe Flash Player versione 18.0.0.204 e precedenti per Windows, OS X e Linux.Leggi tutto

adobe flash player lunedì, 13 luglio 2015
Vulnerabilità Vulnerabilità di OpenSSL

OpenSSL, nelle versioni a partire dalla 1.0.1n e 1.0.2b, è affetto da una vulnerabilità che, se sfruttata attraverso attacchi di tipo man-in-the-middle, potrebbe consentire ad un attaccante di far sì che un’applicazione consideri valido un certificato …Leggi tutto

man-in-the-middle OpenSSL venerdì, 10 luglio 2015
Vulnerabilità Vulnerabilità zero-day di Flash Player trapelata dall’attacco ad Hacking Team

Il recente attacco ad Hacking Team ha portato alla diffusione di 400 GB di dati riservati dell’azienda, tra cui anche diversi exploit di vulnerabilità zero-day di Adobe Flash Player e del kernel di Windows.Leggi tutto

adobe flash player mercoledì, 8 luglio 2015