In evidenza

pec sLoad 12/09/2019

Diffusione sLoad via PEC rivolta a Privati e Professionisti

A partire dalla giornata di ieri è stata individuata una vasta campagna di malspam, indirizzata principalmente ad aziende private e professionisti, che utilizza il canale PEC per veicolare il malware all’interno di un archivio ZIP. La campagna in atto è del tutto simile a quella riportata in data 19/07/2019 relativa alla diffusione via PEC del […]

Notizie

CVE-2014-6332 CVE-2015-1701 CVE-2018-15982 CVE-2018-8120 CVE-2018-8174 powershell powersploit Purple Fox trojan 13/09/2019

Nuove feature e nuovi target per Purple Fox

  Di recente i ricercatori di TrendMicro hanno individuato una nuova variante del malware downloader denominato Purple Fox che in passato ha compromesso migliaia di utenti utilizzando il meccanismo “Pending File Rename Operations” per sostituire il file di sistema e avviare automaticamente il driver di caricamento (un software di download automatico) all’avvio. Purple Fox, veicolato […]

pec sLoad 12/09/2019

Diffusione sLoad via PEC rivolta a Privati e Professionisti

A partire dalla giornata di ieri è stata individuata una vasta campagna di malspam, indirizzata principalmente ad aziende private e professionisti, che utilizza il canale PEC per veicolare il malware all’interno di un archivio ZIP. La campagna in atto è del tutto simile a quella riportata in data 19/07/2019 relativa alla diffusione via PEC del […]

CMS CVE-2017-9841 Drupal plugin Vulnerabilità 10/09/2019

Vulnerabilità in moduli Drupal di terze parti

  Il team di sicurezza di Drupal ha pubblicato un advisory per una vulnerabilità riguardante la libreria PHPUnit (CVE-2017-9841). La vulnerabilità consente di effettuare attacchi di tipo code injection. I moduli impattati sono Mailchimp o Mailchimp E-Commerce ed in particolare quanto contenuto nel file /phpunit/src/Util/PHP/eval-stdin.php. Un utente malintenzionato non autenticato potrebbe sfruttare questa vulnerabilità inviando una […]

cve-2019-15846 exim tls Vulnerabilità 06/09/2019

Vulnerabilità RCE in Exim Internet Mailer

Exim, il popolare server di posta elettronica open-source, presenta una vulnerabilità critica legata all’esecuzione di codice in modalità remota, con un impatto che riguarda circa mezzo milione di server di posta che risultano potenzialmente vulnerabili ad attacchi da remoto. Si tratta di una nuova vulnerabilità, simile a quella già esaminata dal CERT-PA nel mese di giugno, […]

aggiornamenti Browser firefox Vulnerabilità 06/09/2019

Nuovi aggiornamenti del browser Firefox per migliorare privacy e sicurezza

Nei giorni scorsi, Firefox ha rilasciato l’aggiornamento 69.0. L’aggiornamento introduce importanti novità riguardanti la sicurezza e la privacy. Nel dettaglio, Firefox non caricherà più userChrome.css o userContent.css come impostazione predefinita, migliorando così le prestazioni di avvio; è previsto, inoltre, un pop up che chiederà sempre all’utente l’autorizzazione prima di attivare un contenuto Flash di un […]

aggiornamenti wordpress 05/09/2019

Vulnerabilità XSS in WordPress corrette con la versione 5.2.3

  WordPress ha rilasciato la versione 5.2.3 che risolve numerose problematiche di sicurezza nel core del CMS. Nello specifico sono stati corretti 29 bug e apportati ulteriori miglioramenti. Le correzioni di sicurezza vanno a risolvere vulnerabilità di tipo cross-site scripting (XSS) individuate in alcuni componenti del CMS. Secondo le informazioni riportate sul security advisory pubblicato […]