News News

26/04/2018
Oggi il CERT-PA ha avuto evidenza di una campagna di phishing, perpetrata ai danni di personale afferente Enti governativi, che si presenta a nome di un dipendente ICE.
26/04/2018
Il Security Team di Drupal ha annunciato nella giornata di ieri il rilascio di nuove versioni del CMS che risolvono una vulnerabilità di tipo RCE (Remote Code Execution) classificata come altamente critica.
24/04/2018
Il gruppo Orangeworm distribuisce una backdoor personalizzata contro il settore sanitario e l’indotto industriale
20/04/2018
Nuova campagna di “Malspam” Panda Banker rilevata a partire dal 18 aprile 2018
19/04/2018
Google ha previsto l'uscita di Chrome 66 per Windows, Mac e Linux.
19/04/2018
Risolta una vulnerabilità di tipo XSS (Cross Site Scripting) riscontrata nel modulo CKEditor.
18/04/2018
Si sta diffondendo lo sfruttamento di vulnerabilità note a danno di Microsoft IIS 6.0 e del CMS Drupal.
16/04/2018
Dal monitoraggio delle fonti emerge un'ondata di email fraudolente ai danni di organizzazioni italiane.
13/04/2018
Dalle attività di monitoraggio il CERT-PA ha avuto evidenza di una campagna malware italiana, veicolata tramite email con allegato un file Word contenente macro, attiva a partire dalla giornata di ieri 12 Aprile 2018.
13/04/2018
A distanza di circa due settimane si rilevano i primi tentativi di sfruttamento della vulnerabilità "Drupalgeddon 2", a cui assegnato il CVE-2018-7600.

Ultimi Bollettini Ultimi Bollettini

Per accedere al contenuto dei bollettini occorre la registrazione al sito
CERT-PA-B003-180322
Campagna Malware Gozi/Ursnif
22/03/2018
CERT-PA-B002-180309
Campagna Malware plausibilmente rivolta verso target italiani
09/03/2018
CERT-PA-B001-180221
Campagna di Malspam verso obiettivi Italiani veicolata sotto falso nome di Banca D'Italia
21/02/2018
CERT-PA-B018-171229
Statistiche vulnerabilità 2017
29/12/2017
CERT-PA-B017-171026
Campagna diffusione Ransomare Bad Rabbit
26/10/2017