News News

16/02/2017
La società Yahoo! Inc sta notificando agli utenti che i loro account potrebbero essere stati compromessi nel periodo tra il 2015 e il 2016, specificando questa volta i criminali per avere accesso agli account non hanno avuto necessità di conoscere la ...
02/02/2017
La falla risiede in Wordpress API REST, abilitato di default a partire dalla versione Wordpress 4.7, e, se adeguatamente sfruttata, consentirebbe a un attaccante di effettuare una escalation di privilegi o di aggiungere codice arbitrario ai contenuti.
31/01/2017
I ricercatori di Cisco Talos hanno analizzato una sofisticata campagna di spionaggio, attiva a partire da maggio 2016, perpetrata tramite spear phishing e indirizzata a Enti governativi.
13/01/2017
A partire dal mese di Gennaio 2017, con il rilascio della prossima versione del browser di Google, disponibile sia per PC che per dispositivi mobile, i siti internet raggiungibili via protocollo http [..]
30/11/2016
Nella giornata di ieri un utente anonimo ha rilasciato nella mailing list del progetto Tor un exploit che sfrutta una vulnerabilità critica, di tipo 0day, insita nelle versioni che vanno dalla 41 alla 50 del browser Firefox.
25/11/2016
I ricercatori di Check Point hanno individuato un nuovo vettore di attacco, battezzato con il nome di ImageGate, e utilizzato per veicolare malware camuffati da file di immagine attraverso i canali social.
27/10/2016
La settimana scorsa il ricercatore Phil Oester ha reso noto un exploit che sfrutta una falla di sicurezza nel kernel Linux tale che un attaccante con accesso locale alla macchina target possa eseguire codice in un contesto privilegiato.
26/10/2016
Gli sviluppatori di Joomla annunciano il rilascio della versione 3.6.4 e invitano gli utenti ad aggiornare immediatamente poichè quest'ultima release propone un importante aggiornamento che corregge due vulnerabilità nel core di Joomla classificate...
03/10/2016
Infosec.cert-pa.it ha lo scopo di fornire uno strumento per una corretta valutazione delle minacce cibernetiche, verso infrastrutture informatiche.
27/09/2016
A pochi giorni di distanza dall'avviso del 22 settembre 2016, il gruppo di sviluppo di OpenSSL corre ai ripari rilasciando ulteriori aggiornamenti

Ultimi Bollettini Ultimi Bollettini

Per accedere al contenuto dei bollettini occorre la registrazione al sito
CERT-PA-B004-170131
Spear Phishing con oggetto OLE malevolo verso Enti Governativi (NATO)
31/01/2017
CERT-PA-B003-170113
Sensibilizzazione all’utilizzo di connessioni sicure per i siti web
13/01/2017
CERT-PA-B002-170111
Microsoft e Abobe: bollettini sulla sicurezza Gennaio 2017
11/01/2017
CERT-PA-B001-170104
Campagna GRIZZLY STEPPE – Russian Malicious Cyber Activity
04/01/2017
CERT-PA-B035-161230
Statistiche vulnerabilità 2016
30/12/2016