Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità FREAK: Apple e Microsoft rilasciano gli aggiornamenti di sicurezza

In relazione alla problematica di sicurezza oggetto dei bollettini CERT-N 150305.01 e CERT-N 150309.01 sono state rilasciati da Apple e Microsoft gli aggiornamenti di sicurezza per i rispettivi sistemi operativi.Leggi tutto

apple FREAK microsoft mercoledì, 11 marzo 2015
Vulnerabilità Windows Secure Channel vulnerabile ad attacchi “FREAK”

Microsoft ha rilasciato un bollettino di sicurezza in cui si segnala una vulnerabilità nel componente di Windows Secure Channel (Schannel) che rende possibile attacchi di tipo "FREAK" su sistemi Windows.Leggi tutto

FREAK TLS lunedì, 9 marzo 2015
Vulnerabilità Vulnerabilità di OpenSSL: “TLS FREAK Attack”

OpenSSL è soggetto a una vulnerabilità che consente ad un attaccante in grado di intercettare il traffico tra un client e un server vulnerabili di causare il downgrade della cifratura forte utilizzata per proteggere il traffico HTTPS, forzando l’uso di …Leggi tutto

FREAK OpenSSL TLS giovedì, 5 marzo 2015
Vulnerabilità Vulnerabilità di Internet Explorer 11

Il ricercatore David Leo ha scoperto una falla di sicurezza nel browser Internet Explorer che permetterebbe ad un malintenzionato di eseguire un attacco di phishing molto convincente iniettando codice malevolo nel browser mentre questo viene utilizzato …Leggi tutto

cross-site scripting Internet Explorer phishing giovedì, 5 febbraio 2015
Vulnerabilità Nuova vulnerabilità di Adobe Flash Player

Adobe dovrà rilasciare una nuova patch di sicurezza per porre riparo ad una vulnerabilità di Flash Player scoperta dai ricercatori di Trend Micro e di Microsoft. Tale vulnerabilità (CVE-2015-0313) colpisce le versioni: Adobe Flash Player 16.0.0.296 e …Leggi tutto

adobe flash player martedì, 3 febbraio 2015