Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

News

Vulnerabilità   Aggiornamento di sicurezza per Adobe ColdFusion

Adobe ha rilasciato aggiornamenti di sicurezza per ColdFusion che correggono vulnerabilità che potrebbero essere sfruttate per attacchi XSS o per eseguire codice arbitrario da remoto.Leggi tutto

adobe   ColdFusion   mercoledì, 26 aprile 2017
Vulnerabilità   Vulnerabilità 0-day di tipo esecuzione di codice da remoto in SquirrelMail

È stata scoperta una vulnerabilità critica zero-day in SquirrelMail che potrebbe consentire ad un attaccante remoto autenticato di eseguire comandi arbitrari sul sistema bersaglio.Leggi tutto

PHP   remote code execution   SquirrelMail   mercoledì, 26 aprile 2017
Vulnerabilità   Vulnerabilità critica in LibreOffice

È stata scoperta una vulnerabilità nel filtro EMF nelle versioni di LibreOffice precedenti la 5.2.5 e la 5.3.0 che può causare il crash dell'applicazione con conseguente potenziale esecuzione di codice arbitrario.Leggi tutto

LibreOffice   venerdì, 21 aprile 2017
Malware  Minacce   Il bot Hajime contende a Mirai il controllo dei dispositivi IoT

Il bot Hajime, individuato ad ottobre del 2016 dagli esperti di sicurezza di Rapidity Networks, sta rivaleggiando con Mirai per il primato di malware IoT più diffuso.Leggi tutto

bot   botnet   Hajime   IoT   Mirai   venerdì, 21 aprile 2017
Vulnerabilità   Aggiornamento di sicurezza critico per Drupal 8

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica nel codice "core" del noto CMS Drupal versione 8.x.Leggi tutto

CMS   Drupal   giovedì, 20 aprile 2017