In evidenza

botnet leak telnet 20/01/2020

Pubblicato elenco di credenziali di accesso a servizi Telnet

  Secondo quanto riportato da un articolo pubblicato da Catalin Cimpanu su ZDnet, la scorsa settimana sono state rese pubbliche su un forum underground credenziali di autenticazione e relativi indirizzi IP per accesso tramite il protocollo Telnet. Nello specifico si tratta di un leak che comprende: indirizzi IP, username e password utilizzati per accedere a circa […]

Notizie

24/01/2020

Riepilogo per la settimana 04/2020

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di Malware & CVE   NEWS Malware 23/01 – Nodera: un nuovo ransomware basato su […]

nodera ransomware 23/01/2020

Nodera: un nuovo ransomware basato su Node.js

Sul SANS ISC InfoSec Forums, è stato esaminato un particolare tipo di ransomware basato su framework Node.js (framework utilizzato per realizzare applicazioni Web in JavaScript). L’utilizzo di quest’ultimo non è comune nelle famiglie di malware. Il ransomware denominato Nodera, secondo quanto riportato, colpirebbe il sistema operativo Windows e risulterebbe ancora in fase di sviluppo poiché […]

citrix cve-2019-19781 Patch Vulnerabilità 21/01/2020

Citrix rilascia patch per correggere vulnerabilità CVE 2019-19781

Come previsto, nella giornata di ieri, Citrix ha rilasciato le patch per correggere le vulnerabilità in Citrix Application Delivery Controll e Citrix Gateway. La vulnerabilità, divulgata a dicembre e tracciata con CVE 2019-19781, consente ad un utente remoto non autenticato di eseguire codice arbitrario su un sistema vulnerabile. Al momento Citrix ha rilasciato una patch […]

botnet leak telnet 20/01/2020

Pubblicato elenco di credenziali di accesso a servizi Telnet

  Secondo quanto riportato da un articolo pubblicato da Catalin Cimpanu su ZDnet, la scorsa settimana sono state rese pubbliche su un forum underground credenziali di autenticazione e relativi indirizzi IP per accesso tramite il protocollo Telnet. Nello specifico si tratta di un leak che comprende: indirizzi IP, username e password utilizzati per accedere a circa […]

17/01/2020

Riepilogo per la settimana 03/2020

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il seguente report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di malware & CVE Si ricorda inoltre che il 14 gennaio 2020 è […]

oracle Patch Vulnerabilità 16/01/2020

Oracle rilascia 334 patch di sicurezza

Oracle ha rilasciato un nuovo aggiornamento di sicurezza che prevede 334 nuove patch. Più della metà di queste vulnerabilità sono state classificate “critiche” e potrebbero essere sfruttate da remoto senza autenticazione, cioè potrebbero essere sfruttate su una rete senza richiedere le credenziali dell’utente. Tra i prodotti maggiormente impattati troviamo Enterprise Manager con 50 patche che risolvono altrettante […]

Adobe Microsoft PatchTuesday 15/01/2020

Rilascio aggiornamenti di sicurezza Microsoft e Adobe – Gennaio 2020

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 49 nuove vulnerabilità, di cui 8 valutate come critiche, 41 valutate come importanti. Il rilascio include aggiornamenti per i prodotti: Microsoft Windows Internet Explorer Microsoft Office […]

CVE 2020-3941 VMware Vulnerabilità 15/01/2020

Vulnerabilità in VMware Tools per Windows

  Nella giornata di ieri, VMware ha rilasciato un avviso di sicurezza riguardante una vulnerabilità tracciata con CVE-2020-3941, il bug di tipo race condition potrebbe consentire a un utente di aumentare i propri privilegi su una VM Windows e riguarda VMware Tools per Windows versione 10.x.x poiché la funzionalità interessata non è presente in VMware […]