Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità   Vulnerabilità in Skype Updater consente l’elevazione dei privilegi in Windows

È stata scoperta una grave vulnerabilità nel meccanismo di aggiornamento automatico di Skype per Windows che può consentire l'esecuzione di codice arbitrario con privilegi elevati.Leggi tutto

elevazione dei privilegi   microsoft   Skype   martedì, 13 febbraio 2018
Vulnerabilità   Risolte gravi vulnerabilità in prodotti VMware

VMware ha rilasciato un aggiornamento di sicurezza che corregge tre vulnerabilità di gravità elevata nei prodotti V4H, V4PA, Workstation, Fusion, Horizon View Client e Tools.Leggi tutto

denial-of-service   elevazione dei privilegi   VMware   lunedì, 8 gennaio 2018
Vulnerabilità   Vulnerabilità 0-day in macOS può causare la completa compromissione del sistema

È stata resa nota una vulnerabilità zero-day in macOS che consentirebbe ad un utente locale non privilegiato di compromettere completamente il sistema.Leggi tutto

apple   elevazione dei privilegi   IOHIDeous   martedì, 2 gennaio 2018
Vulnerabilità   Scoperte gravi vulnerabilità in firmware Intel

Sono state scoperte gravi vulnerabilità nel firmware di diversi processori Intel che potrebbero consentire l'accesso non autorizzato alla piattaforma e l'esecuzione di codice arbitrario con privilegi elevati.Leggi tutto

elevazione dei privilegi   Intel   remote code execution   mercoledì, 22 novembre 2017
Vulnerabilità   Vulnerabilità multiple in Cisco IOS e IOS XE

Sono state scoperte diverse vulnerabilità, di cui tre critiche, nei prodotti software Cisco IOS e Cisco IOS XE. Le più gravi di queste vulnerabilità possono essere sfruttate per aggirare l’autenticazione, elevare i privilegi o eseguire codice arbitrario.Leggi tutto