Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità Vulnerabilità di eBay consente ai cybercriminali di distribuire malware

È stata scoperta una grave vulnerabilità nella piattaforma di eBay che consente ai cybercriminali di eseguire script JavaScript malevoli sui dispositivi delle vittime per rubare credenziali e distribuire malware.Leggi tutto

eBay javascript phishing giovedì, 4 febbraio 2016
Vulnerabilità Vulnerabilità in GNU C Library (glibc)

È stata scoperta una vulnerabilità in glibc che potrebbe consentire l’esecuzione di codice arbitrario da remoto. La vulnerabilità è legata ad una condizione di tipo stack-based buffer overflow nella funzione catopen().Leggi tutto

glibc GNU mercoledì, 3 febbraio 2016
Vulnerabilità Google risolve vulnerabilità critiche di Android sui dispositivi Nexus

Rilasciato l'aggiornamento di sicurezza di febbraio che risolve un totale di 10 vulnerabilità in Android di cui cinque critiche e altre quattro di gravità elevata.Leggi tutto

Google mediaserver nexus martedì, 2 febbraio 2016
Vulnerabilità Vulnerabilità di OpenSSL

OpenSSL versione 1.0.2 utilizza parametri Diffie-Hellman (DH) deboli basati su numeri primi non “sicuri”. Un utente malintenzionato che costringa un peer ad eseguire handshake multipli utilizzando la stessa componente DH privata potrebbe sfruttare questa …Leggi tutto

man-in-the-middle OpenSSL venerdì, 29 gennaio 2016
Vulnerabilità Risolte vulnerabilità critiche in Mozilla Firefox

Mozilla ha rilasciato la versione 44 del suo browser Firefox per i maggiori sistemi desktop (Windows, OS X e Linux) e Android. L’aggiornamento risolve un totale di 17 diverse vulnerabilità, tra cui alcune vulnerabilità critiche e altre di elevata gravità.Leggi tutto

Firefox Mozilla giovedì, 28 gennaio 2016