Cisco ha rilasciato aggiornamenti per correggere vulnerabilità di livello elevato e critico sugli Access Point Aironet e su altri prodotti minori. Per quanto riguarda gli Aironet, si tratta di access point wireless entry level. Ha inoltre emesso una serie di patch aggiuntive che risolvono altri difetti nei suoi prodotti minori. La vulnerabilità più grave potrebbe […]

Pulse Secure ha emesso un bollettino con le molteplici vulnerabilità rilevate su VPN di Pulse Secure, che risulta essere tra i principali prodotti client VPN e piuttosto diffuso anche in italia. Le vulnerabilità presenti possono consentire ad un utente malintenzionato di sferrare attacchi di tipo RCE (Remote Code Execution) compromettendo sia i server che i […]

Oracle ha rilasciato un nuovo aggiornamento di sicurezza che prevede 219 nuove patch di sicurezza. Molte vulnerabilità sono state classificate “critiche” e potrebbero essere sfruttate da remoto senza autenticazione, cioè potrebbero essere sfruttate su una rete senza richiedere le credenziali dell’utente. Tra le patch vi sono 34 che interessano il database Oracle MySQL ampiamente utilizzato, […]

Nella giornata odierna il CERT-PA ha avuto evidenza di una campagna di phishing volta a sottrarre credenziali di carte di credito degli utenti Aruba ed indirizzata verso caselle email di Pubbliche Amministrazioni e probabilmente anche verso società private. L’email si presenta scritta con un italiano corretto, come si evince dall’immagine seguente: Dall’analisi dell’header della mail, […]

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere delle vulnerabilità in Adobe Experience Manager, Adobe Acrobat e Reader, Adobe Experience Manager Forms e Adobe Download Manager. Le 82 vulnerabilità sono state quasi tutte classificate come “importanti”, si riportano di seguito in dettaglio gli aggiornamenti di sicurezza. Adobe Experience Manager APSB19-48: l’aggiornamento risolve 12 vulnerabilità. vulnerabilità […]

Nella giornata di ieri, WordPress ha rilasciato un aggiornamento alla versione 5.2.4, quest’ultima risolve diversi bug tra cui: i payload di cross-site scripting (XSS) che potevano essere aggiunti tramite Customizer, la possibilità di visualizzare post non autenticati, un metodo per infettare la cache delle richieste JSON GET tramite l’intestazione Vary: Origin e problemi relativi alla […]

Un ricercatore di Apple, Joe Vennix, ha scoperto che un corner case nella gestione dei parametri delle system call setresuid e setreuid permette ad un attaccante di bypassare le restrizioni imposte dalla configurazione del comando sudo per versioni inferiori alla 1.8.28. Sudo permette di eseguire un comando assumendo l’identità di altri utenti, ma anche di […]

Da un recente articolo pubblicato dal Federal Bureau Investigation (FBI) in merito alle tecniche di difesa dagli attacchi di phishing e spear phishing, riportiamo una sintesi delle informazioni salienti al fine di sensibilizzare, riconoscere e possibilmente evitare queste tipologie di attacchi. Phishing Il phishing è un particolare tipo di truffa effettuata tramite l’invio di e-mail […]

  Juniper Networks ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità in vari prodotti; alcune di queste, se correttamente sfruttate, consentirebbero ad un utente remoto di assumere il controllo di un sistema affetto. Il rilascio include aggiornamenti per i prodotti: Junos OS: SRX Series, Junos OS: MX Series, Junos OS: NFX Series, Routing Protocol […]

Il CERT-PA ha rilevato l’esistenza di una campagna malevola osservata per la prima volta in data 05/10/2019 veicolata da PEC italiane compromesse, indirizzata ancora una volta verso indirizzi di posta riferibili a caselle PEC di strutture pubbliche, private e di soggetti iscritti a ordini professionali. Le mail malevole, aventi come oggetto “Invio File <XXXXXXXXXX>”, menzionano […]