Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità   Vulnerabilità multiple di tipo DoS in NGINX

Sono state individuate tre diverse vulnerabilità, di cui una di gravità elevata, in NGINX che potrebbero consentire ad un attaccante remoto di causare condizioni di denial of service sui server affetti.Leggi tutto

denial-of-service   nginx   lunedì, 12 novembre 2018
Vulnerabilità   Vulnerabilità di tipo DoS in prodotti Cisco ASA e Cisco Firepower Threat Defense

Cisco ha rilasciato un bollettino di sicurezza relativo ad una vulnerabilità di gravità elevata nei prodotti software Cisco Adaptive Security Appliance (ASA) e Cisco Firepower Threat Defense (FTD).Leggi tutto

cisco   Cisco ASA   Cisco FTD   denial-of-service   venerdì, 2 novembre 2018
Vulnerabilità   Falla in Systemd sfruttabile per compromettere sistemi Linux

È stata scoperta una grave vulnerabilità nel client DHCPv6 in Systemd che potrebbe consentire esecuzione di codice arbitrario o condizioni di denial of service sui sistemi affetti.Leggi tutto

denial-of-service   remote code execution   systemd   martedì, 30 ottobre 2018
Vulnerabilità   Vulnerabilità multiple in prodotti Splunk

Sono stati recentemente rilasciati aggiornamenti che correggono gravi vulnerabilità nei prodotti Splunk Enterprise e Splunk Light.Leggi tutto

cross-site scripting   denial-of-service   splunk   venerdì, 19 ottobre 2018
Vulnerabilità   Vulnerabilità multiple in PHP 7

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

denial-of-service   PHP   remote code execution   lunedì, 15 ottobre 2018