News News

16/03/2017
Il Drupal Security Team ha emesso nella giornata di ieri un avviso di sicurezza (SA-2017-001) attraverso il quale invita gli utenti ad aggiornare il CMS alla release 8.2.7.
04/03/2017
I ricercatori di MalwareMustDie! hanno individuato un gruppo di criminali che sta collezionando credenziali e numeri di carte di credito sottratti da numerosi siti sparsi in tutto il mondo abusando di una tecnica denominata SSH TCP forward...
16/02/2017
La società Yahoo! Inc sta notificando agli utenti che i loro account potrebbero essere stati compromessi nel periodo tra il 2015 e il 2016, specificando questa volta i criminali per avere accesso agli account non hanno avuto necessità di conoscere la ...
02/02/2017
La falla risiede in Wordpress API REST, abilitato di default a partire dalla versione Wordpress 4.7, e, se adeguatamente sfruttata, consentirebbe a un attaccante di effettuare una escalation di privilegi o di aggiungere codice arbitrario ai contenuti.
31/01/2017
I ricercatori di Cisco Talos hanno analizzato una sofisticata campagna di spionaggio, attiva a partire da maggio 2016, perpetrata tramite spear phishing e indirizzata a Enti governativi.
13/01/2017
A partire dal mese di Gennaio 2017, con il rilascio della prossima versione del browser di Google, disponibile sia per PC che per dispositivi mobile, i siti internet raggiungibili via protocollo http [..]
30/11/2016
Nella giornata di ieri un utente anonimo ha rilasciato nella mailing list del progetto Tor un exploit che sfrutta una vulnerabilità critica, di tipo 0day, insita nelle versioni che vanno dalla 41 alla 50 del browser Firefox.
25/11/2016
I ricercatori di Check Point hanno individuato un nuovo vettore di attacco, battezzato con il nome di ImageGate, e utilizzato per veicolare malware camuffati da file di immagine attraverso i canali social.
27/10/2016
La settimana scorsa il ricercatore Phil Oester ha reso noto un exploit che sfrutta una falla di sicurezza nel kernel Linux tale che un attaccante con accesso locale alla macchina target possa eseguire codice in un contesto privilegiato.
26/10/2016
Gli sviluppatori di Joomla annunciano il rilascio della versione 3.6.4 e invitano gli utenti ad aggiornare immediatamente poichè quest'ultima release propone un importante aggiornamento che corregge due vulnerabilità nel core di Joomla classificate...

Ultimi Bollettini Ultimi Bollettini

Per accedere al contenuto dei bollettini occorre la registrazione al sito
CERT-PA-B006-170315
Microsoft e Abobe: bollettini sulla sicurezza Marzo 2017
15/03/2017
CERT-PA-B005-170306
SSH TCP Attack - Sottratte credenziali su numerosi server italiani
06/03/2017
CERT-PA-B004-170131
Spear Phishing con oggetto OLE malevolo verso Enti Governativi (NATO)
31/01/2017
CERT-PA-B003-170113
Sensibilizzazione all’utilizzo di connessioni sicure per i siti web
13/01/2017
CERT-PA-B002-170111
Microsoft e Abobe: bollettini sulla sicurezza Gennaio 2017
11/01/2017