Il CERT-SPC ha pubblicato un bollettino relativo ad un nuovo vettore di attacco in grado di sfruttare una vulnerabilità intrinseca nella gestione da parte di software che utilizzano DLL dinamiche (Remote Binary Planting) sui sistemi Windows. Microsoft ha rilasciato un avviso di sicurezza nel quale ...
Microsoft ha annunciato che nell'ambito del programma mensile di rilascio del software correttivo il prossimo martedì, mercoledì in Italia, pubblicherà 14 bollettini di sicurezza per correggere 34 vulnerabilità. Secondo la metrica di valutazione del grado di pericolosità delle vulnerabilità co...
Mozilla ha provveduto a rimuovere, dal proprio portale di installazione delle estensioni aggiuntive per Firefox, due Add-on (estensioni). La prima, denominata Mozilla Sniffer, prometteva all'utente che la installava di modificare le intestazioni HTTP/HTTPS oltre a contenere codice in grado di compro...
Alcune fonti in Rete segnalano una vulnerabilità di tipo "zero-day" che interessa il formato file Shell Link Binary File Format, noto come shortcut (collegamento), che usa l'estensione LNK gestita dai sistemi Windows per creare collegamenti a file e programmi.
Alcune fonti segnalano in Rete la disponibilità di un exploit, di tipo Proof-of-Concept (PoF), in grado di sfruttare, attraverso un attacco mirato al lettore multimediale Real Player che funge da vettore, la vulnerabilità di tipo zero-day (CVE-2010-1885), già sengalta dal CERT-SPC, che interessa ...
|
La stabilizzazione ed il potenziamento del CERT-SPC e le iniziative proposte sono parte integrante del piano di e-government 2012.
YouInCERT: il canale video del CERT-SPC
OWASP podcast with Jeremiah Grossman and Robert Hansen
Internet-connected mobile devices are becoming increasingly attractive targets.
A national CSIRT is essential for protecting national and economic security, and ensuring the continuity of government agencies and critical infrastructures.
OWASP podcast with Jeremiah Grossman and Robert Hansen
Cisco nella giornata odierna segnala, con l'avviso cisco-sa-20100827-bgp, una vulnerabilità...
Cisco ha pubblicato, lo scorso 25 Agosto, l'avviso di sicurezza cisco-sa-20100825-cucm...
Il CERT-SPC ha pubblicato un bollettino relativo ad un nuovo vettore di attacco in...
Dallo scorso 23 Agosto, il CERT-SPC ha monitorato l'evolversi delle informazioni...
Come annunciato in precedenza dal CERT-SPC, Adobe ha rilasciato l'aggiornamento di...
IBM X-Force, la scorsa settimana, ha pubblicato il report relativo allo stato delle...
L'Unità Locale di Sicurezza di CONSIP e del Ministero dell'Economia e delle Finanze...
Il panorama delle minacce per le applicazioni Internet è mutevole: i fattori chiave...
McAfee ha pubblicato il rapporto annuale sulla sicurezza particolarmente focalizzato...
Il progetto OWASP ha pubblicato il reporto sulle Top-Ten Candidate, ovvero l’anticipazione...
Progetto MOTIA: MOdelling Tools for Interdependacies Assessment in ICT system. Nel...
L’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione...
Le RIM sono un insieme di software open-source selezionati e configurati dal CERT-SPC...
Le Risorse per l’Incident Management (RIM) sono gli strumenti messi a punto, nell'ambito...
Le esperienze nel campo della prevenzione degli incidenti informatici maturate dal...
La sicurezza di uno... è la sicurezza di tutti! Il CERT-SPC per aumentare l'efficacia...
In questa sezione sono pubblicati gli argomenti del blog per la Constituency del...
Misure minime per la sicurezza SPC E' stato avviato presso il CNIPA un gruppo di...
R.I.M. Al fine di promuovere la comunità della sicurezza in ambito SPC, considerata...
Idee ed iniziative per la sicurezza in SPC Il CERT-SPC con questo articolo nel...
|
||
