Mozilla ha provveduto a rimuovere, dal proprio portale di installazione delle estensioni aggiuntive per Firefox, due Add-on (estensioni). La prima, denominata Mozilla Sniffer, prometteva all'utente che la installava di modificare le intestazioni HTTP/HTTPS oltre a contenere codice in grado di compro...
Alcune fonti in Rete segnalano una vulnerabilità di tipo "zero-day" che interessa il formato file Shell Link Binary File Format, noto come shortcut (collegamento), che usa l'estensione LNK gestita dai sistemi Windows per creare collegamenti a file e programmi.
Alcune fonti segnalano in Rete la disponibilità di un exploit, di tipo Proof-of-Concept (PoF), in grado di sfruttare, attraverso un attacco mirato al lettore multimediale Real Player che funge da vettore, la vulnerabilità di tipo zero-day (CVE-2010-1885), già sengalta dal CERT-SPC, che interessa ...
Oracle ha annunciato che il prossimo 13 luglio sarà reso disponibile un aggiornamento di sicurezza ritenuto critico che corregge 59 vulnerabilità di cui 21 interessano la piattaforma Solaris. L'aggiornamento di sicurezza si inserisce nel piano semestrale di Oracle con il quale rende disponibile il...
Microsoft ha annunciato che dal prossimo 13 luglio cesserà il supporto alle versioni a 32 bit di Microsoft Windows XP Service Pack 2. Pertanto in occasione del prossimo rilascio di bollettini non saranno più distribuiti gli aggiornamenti di sicurezza per la citata versione di Windows.
La stabilizzazione ed il potenziamento del CERT-SPC e le iniziative proposte sono parte integrante del piano di e-government 2012.
YouInCERT: il canale video del CERT-SPC
Securing systems that control physical switches, valves, pumps, meters, and manufacturing lines as these systems connect to the internet is critical for service continuity.
OWASP podcast with Jeremiah Grossman and Robert Hansen
Complex, distributed, multi-year investigations of computer crimes require sophisticated methods, techniques, and tools.
OWASP Interview with Ivan Ristic
Mozilla ha provveduto a rimuovere, dal proprio portale di installazione delle estensioni...
Alcune fonti in Rete segnalano una vulnerabilità di tipo "zero-day" che interessa...
Come annunciato in precedenza dal CERT-SPC, nella tarda serata di ieri sono stati...
Come precedentemente annunciato dal CERT-SPC, Microsoft ha reso disponibile nella...
Alcune fonti segnalano in Rete la disponibilità di un exploit, di tipo Proof-of-Concept...
Il panorama delle minacce per le applicazioni Internet è mutevole: i fattori chiave...
McAfee ha pubblicato il rapporto annuale sulla sicurezza particolarmente focalizzato...
Il progetto OWASP ha pubblicato il reporto sulle Top-Ten Candidate, ovvero l’anticipazione...
E' stato pubblicato in questi giorni il report annuale Cisco sulla sicurezza informatica...
Il CERT-SPC ha partecipato alla conferenza organizzata da McAfee sullo stato della...
Progetto MOTIA: MOdelling Tools for Interdependacies Assessment in ICT system. Nel...
L’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione...
Le RIM sono un insieme di software open-source selezionati e configurati dal CERT-SPC...
Le Risorse per l’Incident Management (RIM) sono gli strumenti messi a punto, nell'ambito...
Le esperienze nel campo della prevenzione degli incidenti informatici maturate dal...
La sicurezza di uno... è la sicurezza di tutti! Il CERT-SPC per aumentare l'efficacia...
In questa sezione sono pubblicati gli argomenti del blog per la Constituency del...
Misure minime per la sicurezza SPC E' stato avviato presso il CNIPA un gruppo di...
R.I.M. Al fine di promuovere la comunità della sicurezza in ambito SPC, considerata...
Idee ed iniziative per la sicurezza in SPC Il CERT-SPC con questo articolo nel...
|
||
