Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità   Vulnerabilità multiple in PHP

Sono state scoperte numerose vulnerabilità in PHP, release 5 e 7, le più gravi delle quali potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

denial-of-service   PHP   remote code execution   martedì, 18 ottobre 2016
Vulnerabilità   Vulnerabilità critiche in prodotti Cisco

Cisco ha rilasciato diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple, di cui due considerate critiche, nei prodotti Cisco Nexus 7000 and 7700 Series Switches e Cisco NX-OS Software.Leggi tutto

cisco   denial-of-service   NX-OS   remote code execution   venerdì, 7 ottobre 2016
Vulnerabilità   Vulnerabilità critica zero-day in OpenJPEG JPEG 2000

È stata scoperta una vulnerabilità critica zero-day nell'implementazione del formato JPEG 2000 nella libreria open source OpenJPEG che potrebbe provocare l'esecuzione di codice arbitrario.Leggi tutto

OpenJPEG   remote code execution   lunedì, 3 ottobre 2016
Vulnerabilità   Vulnerabilità in IBM WebSphere Application Server

È stata scoperta una vulnerabilità di gravità elevata in IBM WebSphere Application Server che può causare l’esecuzione di codice arbitrario da remoto.Leggi tutto

remote code execution   WebSphere   giovedì, 29 settembre 2016
Vulnerabilità   Vulnerabilità critica in OpenSSL

È stata scoperta una vulnerabilità critica (CVE-2016-6309) in OpenSSL che può consentire l’esecuzione di codice da remoto. Sono disponibili aggiornamenti che risolvono questa vulnerabilità in OpenSSL.Leggi tutto

OpenSSL   remote code execution   martedì, 27 settembre 2016