Notizie

CVE-2017-11882 equation editor Europa RTF trojan 13/06/2019

Malspam sfrutta falla in “Equation Editor” per colpire target europei

Dalle attività di monitoraggio emerge un avviso, emesso recentemente dai ricercatori di Microsoft, relativo ad un’ondata di spam che diffonde documenti RTF “armati” per sfruttare la nota vulnerabilità in oggetto. Secondo Microsoft l’ondata è probabilmente indirizzata ad utenti europei, i messaggi infatti sono realizzati in varie lingue presupponendo l’interesse a colpire in più e differenti […]

Microsoft PatchTuesday 12/06/2019

Rilascio aggiornamenti di sicurezza Microsoft – Giugno 2019

  Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 88 nuove vulnerabilità, di cui 18 valutate come critiche, 69 come importanti e una moderata. I prodotti interessati dal rilascio di software […]

CMS Joomla 12/06/2019

Joomla! rilascia aggiornamenti per vulnerabilità XSS e CSV Injection nel Core

Joomla! ha rilasciato un avviso di sicurezza che correggono vulnerabilità di tipo “Incorrect Access Control”, XSS e CSV Injection nel core. Vulnerabilità CSV Injection nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportati: [20190601] – Core – CSV injection in com_actionlogs Impatto: Basso Gravità: Basso Versioni Interessate: dalla 3.9.0 alla 3.9.6 Tipo […]

Adobe Chrome CVE-2019-7845 Linux macOS windows 11/06/2019

Vulnerabilità critica in Adobe Flash Player

Adobe ha notificato l’esistenza di una vulnerabilità critica, contrassegnata con APSB19-30, che affligge Adobe Flash Player 32.0.0.192 e le versioni precedenti. In caso di sfruttamento, la vulnerabilità a cui è stato associato il CVE-2019-7845, potrebbe consentire l’esecuzione di codice arbitrario nel contesto dell’utente. Al riguardo Adobe non ha rilasciato ulteriori dettagli in merito. Di seguito […]

gootkit malspam malware pec 10/06/2019

Nuova campagna GootKit veicolata sulle PEC italiane

Il CERT-PA ha avuto evidenza di un nuovo attacco alle PEC italiane che sta diffondendo, a partire dal giorno 7 giugno 2019, una variante di Gootkit, malware in grado di trafugare informazioni potenzialmente riservate, intercettare credenziali utente, installare backdoor sul sistema permettendo agli attaccanti di controllare le macchine compromesse. I contenuti malevoli, ricevuti dallo stesso CERT-PA […]

exim Linux rce Vulnerabilità 06/06/2019

Vulnerabilità RCE affligge i server di posta Exim

Ieri i ricercatori della società di sicurezza Qualys hanno pubblicato i dettagli di una grave vulnerabilità di tipo RCE (remote code execution) che riguarda i server di posta Exim (dalla v. 4.87 alla 4.91 inclusa) tramite la quale un utente malintenzionato, locale o remoto, può eseguire comandi sul server Exim con privilegi di amministratore. Exim […]

0day CVE-2019-0708 CVE-2019-9510 exploit Microsoft 05/06/2019

Nuovo Zero-Day su Microsoft Windows Remote Desktop

Il ricercatore di sicurezza Joe Tammariello della Carnegie Mellon University ha pubblicato i dettagli di uno 0-day che affligge il software Microsoft Windows Remote Desktop su Windows 10 1803 e Windows Server 2019. La vulnerabilità, tracciata con il CVE-2019-9510, risiede nella fase in cui remote desktop richiede al client di autenticarsi tramite il Network Level Authentication […]

malware 31/05/2019

Statistiche e ricorsività della campagne di malspam con target Italia

Dal monitoraggio delle campagne malevole veicolate nel mese di maggio 2019 e riguardanti principalmente la pubblica amministrazione, per le quali il CERT-PA ha prodotto e condiviso i relativi IoC, è emersa un’alta percentuale di eventi legati alla diffusione malware di tipo Ransomware, seguita dalla inarrestabile ondata di malware di tipo Banking Trojan che ha coinvolto […]

0day Microsoft windows 22/05/2019

Windows 10 0-day exploit rilasciato on line

La ricercatrice di sicurezza che risponde al nome di “SandboxEscaper“, ha pubblicato nella giornata odierna sulla piattaforma GitHub una vulnerabilità di tipo 0-Day che affligge sistemi Microsoft Windows 10. La vulnerabilità risiede nel processo “Utilità di pianificazione di Windows” e permetterebbe ad un utente malintenzionato di eseguire un file .job non valido che sfrutta un […]

firefox 22/05/2019

Mozilla rilascia aggiornamenti di sicurezza per Firefox

In data 21 maggio 2019 Mozilla ha rilasciato aggiornamenti di sicurezza per risolvere multiple vulnerabilità, di cui due critiche e 11 di gravità elevata. Lo sfruttamento di alcune di queste vulnerabilità può consentire ad un attaccante remoto di prendere il pieno controllo del sistema affetto. Per far fronte alle vulnerabilità sono stati rilasciate le versioni […]