Twitter ha emesso un avviso di sicurezza in cui si apprende che Mozilla Firefox memorizza involontariamente nella cache, per 7 giorni, una serie di dati tra cui informazioni private relative alle sessioni degli utenti del popolare social network. Il problema riguarda principalmente gli accessi effettuati da computer condivisi e/o pubblici utilizzando Mozilla Firefox attraverso il […]

La settimana scorsa, Microsoft ha aggiornato l’advisory relativo alle vulnerabilità di tipo RCE nel componente Adobe Type Manager Library. Al momento non è ancora disponibile una patch, ma Microsoft ha indicato delle misure per la mitigazione, riportate anche in una precedente news dal CERT-PA. Oltre alle citate misure di mitigazione, Identity Cosmos ha proposto altre […]

Aggiornamento A seguito della divulgazione della notizia, Zoom ha provveduto a risolvere la vulnerabilità UNC di seguito descritta, il CEO di Zoom Eric Yuan lo annuncia sul blog. Nella giornata di ieri, il CERT-PA ha riportato evidenze sull’utilizzo improprio della piattaforma Zoom per veicolare malware. Oggi, dal monitoraggio delle fonti OSINT è emerso che due […]

Il CERT-PA durante la consueta attività di OSINT è venuto a conoscenza di una serie di vulnerabilità presenti nei plugin del popolare CMS (Content Management System) WordPress. Di seguito il dettaglio delle vulnerabilità riscontrate. Escalation dei privilegi in WordPress SEO Plugin – Rank Math Una vulnerabilità critica riguardante la possibilità di effettuare escalation di privilegi […]

I ricercatori di NetLab hanno pubblicato i dettagli di due vulnerabilità scoperte nel mese di dicembre 2019 nei router DrayTek e corrette dal produttore a febbraio 2020. Entrambe le vulnerabilità potrebbero consentire ad un attaccante si eseguire codice da remoto. Una delle due vulnerabilità interessa keyPath a causa di un debole controllo di input che renderebbe […]

  È stato rilasciato un PoC, relativo ad una recente vulnerabilità presente in Liferay, che consentirebbe di eseguire codice arbitrario da remoto. La vulnerabilità, a cui è stato assegnato il CVE-2020-7961, interessa Liferay portal precedente alla versione 7.2.1 e sfrutta un bug presente nelle API di JSON Web services. La scorsa settimana è stato pubblicato […]

Utenti malintenzionati stanno utilizzando Zoom (piattaforma di comunicazione basata su cloud utilizzata per conferenze audio e video, riunioni online) per veicolare malware. Secondo quanto riportato dai ricercatori di CheckPoint, nel corso delle settimane vi è stato un aumento esponenziale di utenti che utilizzano la piattaforma e tra le varie registrazioni effettuate risultano numerosi i domini […]

In data odierna il CERT-PA ha avuto evidenza di una campagna di malspam indirizzata verso PA e privati per veicolare il malware Ursnif. La mail, dall’oggetto “Invio fattura“, è scritta in un italiano probabilmente tradotto da altra lingua, e invita le vittime a scaricare il file allegato con le “procedure di sicurezza da attuare in […]

Di recente, i siti WordPress sono stati presi di mira dai criminali per veicolare malware. La scorsa settimana, il CERT-PA ha avuto evidenze di una campagna che veicolava il malware WP-VCD attraverso un plugin fake. Attualmente, secondo quanto riportano gli analisti di Doctor Web, una nuova campagna utilizza invece un aggiornamento fake di Google Chrome […]

Nelle ultime due settimane il CERT-PA ha osservato un importante incremento di attività di phishing che fanno leva su fantomatiche comunicazioni di vincite, apparentemente provenienti da grandi catene di supermercati (COOP, PENNY, BILLA, JUMBO, etc.), o su problemi di consegna da parte dei corrieri per la spedizione di prodotti tecnologici: un notebook o l’ultimo modello […]