Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

News

Vulnerabilità   Vulnerabilità critica su piattaforma Liferay

È stata recentemente scoperta una vulnerabilità critica all’interno del framework Liferay che può consentire l'esecuzione di codice arbitrario da remoto.Leggi tutto

Liferay   remote code execution   venerdì, 3 aprile 2020
Vulnerabilità   Vulnerabilità critica in router DrayTek consente esecuzione di comandi arbitrari

È stata scoperta una vulnerabilità critica in alcuni modelli di router di livello enterprise DrayTek che può consentire l’esecuzione di comandi arbitrari da remoto.Leggi tutto

DrayTek   remote code execution   router   giovedì, 2 aprile 2020
Vulnerabilità   Aggiornamento di sicurezza per Google Chrome (31 marzo 2020)

Google ha rilasciato un aggiornamento di sicurezza per la versione 80 del suo browser Chrome per Windows, macOS e Linux. L'aggiornamento include 8 fix di sicurezza che risolvono diverse vulnerabilità di cui tre di gravità elevata.Leggi tutto

Chrome   Google   giovedì, 2 aprile 2020
Vulnerabilità   Vulnerabilità nel client Zoom per Windows consente il furto di credenziali

È stata scoperta una vulnerabilità nella funzione di chat del client Zoom che potrebbe consentire ad un attaccante di ottenere le credenziali di accesso a Windows dei partecipanti ad una riunione.Leggi tutto

Zoom   mercoledì, 1 aprile 2020
Vulnerabilità   Aggiornamenti di sicurezza per prodotti Apple (24 marzo 2020)

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, iPadOS, tvOS, watchOS, Safari, iTunes e iCloud per Windows, Xcode.Leggi tutto

apple   iCloud   iTunes   Safari   Xcode   giovedì, 26 marzo 2020