News News

23/05/2018
Joomla versione 3.8.8 è stata rilasciata per far fronte a 9 vulnerabilità di sicurezza, contiene oltre 50 correzioni di bug e include vari miglioramenti relativi alla sicurezza.
21/05/2018
Il malware Ursnif torna a far parlare di se in Italia, non tanto per la tecnologia avanzata ma per l'estrema efficacia dei meccanismi di ingegneria sociale utilizzati per veicolare il malware.
14/05/2018
Secondo quanto divulgato via twitter da Sebastian Schinzel, professore presso la Münster University, pare che gli standard PGP e S/MIME utilizzati per la crittografia email soffrano di una importante debolezza che consentirebbe di decifrare i messaggi...
10/05/2018
I ricercatori di sicurezza Avanan hanno identificato e divulgato una PoC per dimostrare la vulnerabilità di tipo 0day individuata su Office 365 e ribattezzata con il nome di baseStriker. La vulnerabilità consente ad un attaccante di bypassare ...
09/05/2018
Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate e trattate in vari prodotti.
08/05/2018
Ondate di malspam sono rivolte a diffondere il malware Loki-Bot tramite documenti malevoli che sfruttano le vulnerabilità associate ai CVE 2017-8570, 2018-0802 e 2017-11882.
07/05/2018
La vulnerabilità nell'editor delle equazioni di Microsoft Office (CVE-2017-11882) risolta da Microsoft lo scorso Novembre viene utilizzata per diffondere una nuova variante di Remcos
04/05/2018
Secondo quanto riportato via twitter dal ricercatore Alex Ionescu, pare che la precedente patch Microsoft per la correzione della nota vulnerabilità denominata Metldown non protegga correttamente gli utenti da eventuali attacchi.
04/05/2018
È in corso una campagna di compromissione malware veicolata tramite mail di phishing, inviata da account email precedentemente compromessi, che riporta in allegato un foglio di calcolo MS Word contenente una macro malevola.
26/04/2018
Oggi il CERT-PA ha avuto evidenza di una campagna di phishing, perpetrata ai danni di personale afferente Enti governativi, che si presenta a nome di un dipendente ICE.

Ultimi Bollettini Ultimi Bollettini

Per accedere al contenuto dei bollettini occorre la registrazione al sito
CERT-PA-B004-180507
Furto di Hash NTLM tramite PDF
07/05/2018
CERT-PA-B003-180322
Campagna Malware Gozi/Ursnif
22/03/2018
CERT-PA-B002-180309
Campagna Malware plausibilmente rivolta verso target italiani
09/03/2018
CERT-PA-B001-180221
Campagna di Malspam verso obiettivi Italiani veicolata sotto falso nome di Banca D'Italia
21/02/2018
CERT-PA-B018-171229
Statistiche vulnerabilità 2017
29/12/2017