Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità   Vulnerabilità critica su piattaforma Liferay

È stata recentemente scoperta una vulnerabilità critica all’interno del framework Liferay che può consentire l'esecuzione di codice arbitrario da remoto.Leggi tutto

Liferay   remote code execution   venerdì, 3 aprile 2020
Vulnerabilità   Vulnerabilità critica in router DrayTek consente esecuzione di comandi arbitrari

È stata scoperta una vulnerabilità critica in alcuni modelli di router di livello enterprise DrayTek che può consentire l’esecuzione di comandi arbitrari da remoto.Leggi tutto

DrayTek   remote code execution   router   giovedì, 2 aprile 2020
Vulnerabilità   Vulnerabilità critiche 0-day in libreria Adobe Type Manager su Windows

Sono state scoperte due vulnerabilità critiche zero-day nella gestione dei caratteri Adobe Type 1 in Windows che possono causare l'esecuzione di codice arbitrario da remoto.Leggi tutto

microsoft   remote code execution   martedì, 24 marzo 2020
Vulnerabilità   Aggiornamento di sicurezza Android (marzo 2020)

Google ha rilasciato l'aggiornamento di sicurezza di marzo che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto

denial-of-service   Google   remote code execution   martedì, 3 marzo 2020
Vulnerabilità   Vulnerabilità critiche in switch Ethernet industriali Moxa

Sono state scoperte diverse vulnerabilità critiche in switch Ethernet industriali delle serie PT-7528 e PT-7828 prodotti da Moxa.Leggi tutto

denial-of-service   ICS   Moxa   remote code execution   switch   venerdì, 28 febbraio 2020