In evidenza

Notizie

malware p-code Packer Pony stealer vb6 20/03/2019

Packer VB6 usato per veicolare il malware Pony

Pony è un malware ben conosciuto[1] [2] [3] che ruba le credenziali di una lunga lista da programmi potenzialmente installati nella macchina infetta. Pony di per sè presenta solo tecniche di offuscazione statiche, in particolare tecniche volte a confondere i disassembler: Nell’immagine sopra si vede chiaramente che il flusso di esecuzione viene redirottato, tramite una […]

CSRF Security Update wordpress 15/03/2019

WordPress 5.1.1 Security and Maintenance Release

È stata rilasciata la versione 5.1.1 del popolare CMS WordPress. Il vendor invita gli utenti ad aggiornare quanto prima le proprie installazioni in quanto il rilascio in oggetto è stato classificato come “Security and Maintenance Release“. La nuova versione, oltre a introdurre ben 14 bug fix e miglioramenti, risolve una vulnerabilità cross-site request forgery (CSRF) […]

Microsoft PatchTuesday 13/03/2019

Rilascio aggiornamenti di sicurezza Microsoft – Marzo 2019

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 64 nuove vulnerabilità, di cui 17 valutate come critiche, 45 come importanti, una moderata e una bassa. I prodotti interessati dal rilascio di […]

CMS Joomla Vulnerabilità 12/03/2019

Joomla! rilascia aggiornamenti per quattro vulnerabilità nel Core del CMS

Joomla! ha rilasciato nella giornata di ieri degli avvisi di sicurezza che correggono principalmente quattro vulnerabilità insite nel CMS. Vulnerabilità XSS nel CORE di Joomla! I dettagli delle vulnerabilità sono di seguito riportate. [20190301] – Core – XSS in com_config JSON handler Impatto: Basso Gravità: Basso Versioni Interessate: dalla 3.2.0 alla 3.9.3 Tipo Exploit: XSS CVE […]

malware analysis remcos 11/03/2019

Analisi del malware Remcos veicolato tramite packer Delphi

Remcos è un RAT (Remote Administration Trojan) disponibile in vari forum di cracking, oltre alle caratteristiche funzionalità di un RAT presenta feature più specifiche (come la possibilità di riprodurre file audio) che unite al suo facile utilizzo lo rendono appetibile ai criminali alle prime armi. Il malware Remcos di per sè non presenta nessun tipo […]

0day Chrome Patch Vulnerabilità 06/03/2019

Vulnerabilità Zero-Day – Google Chrome – sfruttata in-the-wild

  Un ricercatore di sicurezza del Threat Analysis Group di Google ha scoperto una vulnerabilità di “alta gravità” nel browser Chrome la quale potrebbe consentire agli attaccanti di portare a termine attacchi di tipo “remote code execution” e prendere  il controllo completo del sistema. La vulnerabilità, identificata dal CVE-2019-5786, è di tipo user-after-free e riguarda […]

CMS Drupal 21/02/2019

Vulnerabilità altamente critica nel core Drupal

Il team di sicurezza di Drupal ha emesso in data 20 Febbraio l’avviso di sicurezza SA-CORE-2019-003 relativo ad una vulnerabilità classificata di livello “Altamente Critico”  riscontrata sulle versioni del CMS Drupal 7.x e 8.x. Dettagli della vulnerabilità [SA-CORE-2019-003] – Drupal Core – Remote Code Excecution Impatto: Molto Alto Gravità: Molto Alta Versioni Interessate: 7.x e […]

gootkit malspam 15/02/2019

Analisi Gootkit: nel mirino 60+ domini italiani

Il CERT-PA ha avuto evidenza di una campagna di malspam indirizzata ad Enti pubblici italiani e veicolata tramite PEC precedentemente compromesse. Nei casi esaminati dal CERT-PA il messaggio sembra un prosieguo di una conversazione già intercorsa tra le parti e riporta in allegato un archivio (.zip) che contiene un documento ufficiale, di solito un pdf […]