News News

20/04/2017
Drupal avviso di sicurezza SA-CORE-2017-002 (CVE-2017-6919)
20/04/2017
Il ricercatore cinese Xudong Zheng ha presentato la scorsa settimana un PoC che sfrutta la codifica punycode prendendo come esempio il dominio "apple.com".
19/04/2017
Niels Croese, ricercatore di Securify, ha individuato una app su Google Play Store, scaricata oltre 5000 volte, che nasconde una variante di un trojan bancario denominato BankBot [..]
18/04/2017
Microsoft ed il suo Security Response Center (MSRC) hanno pubblicato alcuni risultati di indagini interne riguardanti gli exploit resi pubblici dal gruppo hacker denominato "Shadow Brokers" che hanno particolare impatto su sistemi Microsoft.
11/04/2017
Una vulnerabilità 0day presente in Microsoft Word per Windows sta spianando la strada a un gruppo di criminali [...]
30/03/2017
Lo scorso 8 marzo 2017 il CERT-PA ha partecipato all'audizione presso le Commissioni 8a lavori pubblici e comunicazioni del Senato [..]
29/03/2017
In data 27 marzo 2017 è stata resa nota al pubblico una vulnerabilità di Buffer Overfow, individuata in Microsoft Internet Information Services (IIS) 6.0, alla quale è stato associato il CVE-2017-7269.
16/03/2017
Il Drupal Security Team ha emesso nella giornata di ieri un avviso di sicurezza (SA-2017-001) attraverso il quale invita gli utenti ad aggiornare il CMS alla release 8.2.7.
04/03/2017
I ricercatori di MalwareMustDie! hanno individuato un gruppo di criminali che sta collezionando credenziali e numeri di carte di credito sottratti da numerosi siti sparsi in tutto il mondo abusando di una tecnica denominata SSH TCP forward...
16/02/2017
La società Yahoo! Inc sta notificando agli utenti che i loro account potrebbero essere stati compromessi nel periodo tra il 2015 e il 2016, specificando questa volta i criminali per avere accesso agli account non hanno avuto necessità di conoscere la ...

Ultimi Bollettini Ultimi Bollettini

Per accedere al contenuto dei bollettini occorre la registrazione al sito
CERT-PA-B008-170412
Microsoft – Adobe: Bollettini sulla sicurezza Aprile 2017
12/04/2017
CERT-PA-B006-170315
Microsoft e Abobe: bollettini sulla sicurezza Marzo 2017
15/03/2017
CERT-PA-B005-170306
SSH TCP Attack - Sottratte credenziali su numerosi server italiani
06/03/2017
CERT-PA-B004-170131
Spear Phishing con oggetto OLE malevolo verso Enti Governativi (NATO)
31/01/2017
CERT-PA-B003-170113
Sensibilizzazione all’utilizzo di connessioni sicure per i siti web
13/01/2017