Dalle attività di monitoraggio emerge un avviso, emesso recentemente dai ricercatori di Microsoft, relativo ad un’ondata di spam che diffonde documenti RTF “armati” per sfruttare la nota vulnerabilità in oggetto. Secondo Microsoft l’ondata è probabilmente indirizzata ad utenti europei, i messaggi infatti sono realizzati in varie lingue presupponendo l’interesse a colpire in più e differenti […]

  Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 88 nuove vulnerabilità, di cui 18 valutate come critiche, 69 come importanti e una moderata. I prodotti interessati dal rilascio di software […]

Joomla! ha rilasciato un avviso di sicurezza che correggono vulnerabilità di tipo “Incorrect Access Control”, XSS e CSV Injection nel core. Vulnerabilità CSV Injection nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportati: [20190601] – Core – CSV injection in com_actionlogs Impatto: Basso Gravità: Basso Versioni Interessate: dalla 3.9.0 alla 3.9.6 Tipo […]

Adobe ha notificato l’esistenza di una vulnerabilità critica, contrassegnata con APSB19-30, che affligge Adobe Flash Player 32.0.0.192 e le versioni precedenti. In caso di sfruttamento, la vulnerabilità a cui è stato associato il CVE-2019-7845, potrebbe consentire l’esecuzione di codice arbitrario nel contesto dell’utente. Al riguardo Adobe non ha rilasciato ulteriori dettagli in merito. Di seguito […]

Il CERT-PA ha avuto evidenza di un nuovo attacco alle PEC italiane che sta diffondendo, a partire dal giorno 7 giugno 2019, una variante di Gootkit, malware in grado di trafugare informazioni potenzialmente riservate, intercettare credenziali utente, installare backdoor sul sistema permettendo agli attaccanti di controllare le macchine compromesse. I contenuti malevoli, ricevuti dallo stesso CERT-PA […]

Ieri i ricercatori della società di sicurezza Qualys hanno pubblicato i dettagli di una grave vulnerabilità di tipo RCE (remote code execution) che riguarda i server di posta Exim (dalla v. 4.87 alla 4.91 inclusa) tramite la quale un utente malintenzionato, locale o remoto, può eseguire comandi sul server Exim con privilegi di amministratore. Exim […]

Il ricercatore di sicurezza Joe Tammariello della Carnegie Mellon University ha pubblicato i dettagli di uno 0-day che affligge il software Microsoft Windows Remote Desktop su Windows 10 1803 e Windows Server 2019. La vulnerabilità, tracciata con il CVE-2019-9510, risiede nella fase in cui remote desktop richiede al client di autenticarsi tramite il Network Level Authentication […]

Dal monitoraggio delle campagne malevole veicolate nel mese di maggio 2019 e riguardanti principalmente la pubblica amministrazione, per le quali il CERT-PA ha prodotto e condiviso i relativi IoC, è emersa un’alta percentuale di eventi legati alla diffusione malware di tipo Ransomware, seguita dalla inarrestabile ondata di malware di tipo Banking Trojan che ha coinvolto […]

La ricercatrice di sicurezza che risponde al nome di “SandboxEscaper“, ha pubblicato nella giornata odierna sulla piattaforma GitHub una vulnerabilità di tipo 0-Day che affligge sistemi Microsoft Windows 10. La vulnerabilità risiede nel processo “Utilità di pianificazione di Windows” e permetterebbe ad un utente malintenzionato di eseguire un file .job non valido che sfrutta un […]

In data 21 maggio 2019 Mozilla ha rilasciato aggiornamenti di sicurezza per risolvere multiple vulnerabilità, di cui due critiche e 11 di gravità elevata. Lo sfruttamento di alcune di queste vulnerabilità può consentire ad un attaccante remoto di prendere il pieno controllo del sistema affetto. Per far fronte alle vulnerabilità sono stati rilasciate le versioni […]