Conferenza CSE

Tutte le vulnerabilità monitorate dal CERT Nazionale

1.221

 

VULNERABILITÀ

Vulnerabilità del protocollo SAML in tecnologie Single Sign-On

Sono state rilevate vulnerabilità in implementazioni del protocollo SAML che possono consentire ad un attaccante di aggirare l’autenticazione in soluzioni Single Sign-On aziendali. Leggi tutto

SAML   mercoledì, 28 febbraio 2018
VULNERABILITÀ

Aggiornamenti di sicurezza critici per Magento

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono diverse vulnerabilità di cui 5 critiche e altre 4 di gravità elevata.Leggi tutto

MALWARE

Il ransomware Data Keeper disponibile come RaaS nel Dark Web

È stato recentemente individuato Data Keeper, un nuovo esemplare di ransomware attivo in-the-wild, offerto gratuitamente come RaaS nel Dark Web.Leggi tutto

bitcoin   Data Keeper   raas   ransomware  martedì, 27 febbraio 2018
VULNERABILITÀ

Falle in uTorrent consentono lo scaricamento di file malevoli

È stata recentemente resa nota la presenza di vulnerabilità nel client BitTorrent µTorrent (uTorrent) che possono consentire ad un attaccante di scaricare da remoto un eseguibile malevolo e di accedere ai file scaricati mediante il client.Leggi tutto

BitTorrent   uTorrent   venerdì, 23 febbraio 2018
VULNERABILITÀ

Aggiornamento di sicurezza critico per Drupal 7 e 8

Sono stati rilasciati aggiornamenti di sicurezza che risolvono 7 vulnerabilità critiche nel codice “core” del noto CMS Drupal versione 7.x e 8.x.Leggi tutto

 

VULNERABILITÀ

Vulnerabilità in prodotti Cisco (21 febbraio 2018)

Cisco ha rilasciato il 21 gennaio 2018 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

ciscogiovedì, 22 febbraio 2018
MALWARE

Scoperta versione del trojan Coldroot mascherata da driver audio per macOS

È stata recentemente scoperta una nuova versione di Coldroot, un trojan per i sistemi Apple macOS con funzioni di RAT (Remote Access Tool) e keylogger.Leggi tutto

appleColdrootkeyloggerRATmercoledì, 21 febbraio 2018
VULNERABILITÀ

Apple risolve il crash dei sistemi provocato da un simbolo Unicode indiano

Apple ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità in macOS, iOS, watchOS e tvOS che può causare il crash del sistema mediante un carattere Unicode.Leggi tutto

apple   martedì, 20 febbraio 2018

VULNERABILITÀ   Vulnerabilità 0-day in Microsoft Edge

È stata resa nota una vulnerabilità zero-day in Microsoft Edge che può causare l’esecuzione di codice arbitrario nel contesto del processo del browser.Leggi tutto

edge   microsoft   remote code execution   martedì, 20 febbraio 2018
MALWARE

Il nuovo ransomware Saturn attivo in-the-wild

Ricercatori di sicurezza hanno individuato Saturn, un nuovo esemplare di ransomware attivo in-the-wild, anche se il vettore di distribuzione non è al momento noto.Leggi tutto

MALWARE  VULNERABILITÀ

Vulnerabilità nota di Jenkins sfruttata attivamente per estrarre Monero

Il team di ricerca di Check Point ha recentemente scoperto una vasta campagna fraudolenta di estrazione della criptovaluta Monero ai danni dei gestori di server CI Jenkins.Leggi tutto

Jenkins   monero   XMRig   venerdì, 16 febbraio 2018

VULNERABILITÀ

Vulnerabilità multiple in sistemi di storage Dell EMC Isilon

Sono state scoperte svariate vulnerabilità nel sistema operativo EMC Isilon OneFS che potrebbero essere sfruttate da utenti malevoli per compiere azioni non autorizzate sui sistemi affetti.Leggi tutto

Dell EMC   EMC Isilon OneFS   venerdì, 16 febbraio 2018

VULNERABILITÀ

Dell EMC risolve vulnerabilità critiche in sistemi di storage VMAX

Dell EMC ha pubblicato un avviso di sicurezza relativo a due vulnerabilità, di cui una critica, nel software VMAX Virtual Appliance (vApp) Manager che potrebbero essere sfruttate da utenti malevoli per compromettere i sistemi affetti.Leggi tutto

Lascia una risposta

L'indirizzo email non verrà pubblicato.