Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità   Aggiornamento di sicurezza critico per Magento

È stato rilasciato un aggiornamento di sicurezza per la piattaforma di e-commerce Magento che risolve una vulnerabilità critica nella libreria Zend\Mail di Zend Framework 1.Leggi tutto

Magento   remote code execution   Zend\Mail   mercoledì, 8 febbraio 2017
Vulnerabilità   Vulnerabilità in prodotti Cisco (25 gennaio 2017)

Cisco ha rilasciato in data 25 gennaio 2017 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, tra cui una considerata critica in Cisco TelePresence MCU.Leggi tutto

cisco   remote code execution   giovedì, 26 gennaio 2017
Vulnerabilità   Vulnerabilità critica in Cisco WebEx Browser Extension

Cisco ha rilasciato un bollettino di sicurezza relativo ad una vulnerabilità critica nell'estensione Cisco WebEx per i browser Web che potrebbe consentire l'esecuzione di codice arbitrario da remoto. Leggi tutto

cisco   remote code execution   WebEx   mercoledì, 25 gennaio 2017
Vulnerabilità   Avviso per possibile falla zero-day in SMB

Lo US-CERT ha pubblicato un avviso riguardante un potenziale exploit zero-day di SMB (Server Message Block) messo in vendita nel Dark Web.Leggi tutto

remote code execution   Shadow Brokers   SMB   venerdì, 20 gennaio 2017
Vulnerabilità   Vulnerabilità multiple in PHP

Sono state scoperte diverse vulnerabilità in PHP 5 e 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

denial-of-service   PHP   remote code execution   venerdì, 20 gennaio 2017