Notizie

firefox twitter Vulnerabilità 03/04/2020

I dati personali di utenti Twitter nella cache di Firefox per 7 giorni

Twitter ha emesso un avviso di sicurezza in cui si apprende che Mozilla Firefox memorizza involontariamente nella cache, per 7 giorni, una serie di dati tra cui informazioni private relative alle sessioni degli utenti del popolare social network. Il problema riguarda principalmente gli accessi effettuati da computer condivisi e/o pubblici utilizzando Mozilla Firefox attraverso il […]

Vulnerabilità Zoom 01/04/2020

Vulnerabilità nella Piattaforma Zoom per Windows

Aggiornamento A seguito della divulgazione della notizia, Zoom ha provveduto a risolvere la vulnerabilità UNC di seguito descritta, il CEO di Zoom Eric Yuan lo annuncia sul blog. Nella giornata di ieri, il CERT-PA ha riportato evidenze sull’utilizzo improprio della piattaforma Zoom per veicolare malware. Oggi, dal monitoraggio delle fonti OSINT è emerso che due […]

Vulnerabilità wordpress 01/04/2020

Rilevate vulnerabilità su WordPress SEO Plugin e WPvivid Backup

Il CERT-PA durante la consueta attività di OSINT è venuto a conoscenza di una serie di vulnerabilità presenti nei plugin del popolare CMS (Content Management System) WordPress. Di seguito il dettaglio delle vulnerabilità riscontrate. Escalation dei privilegi in WordPress SEO Plugin – Rank Math Una vulnerabilità critica riguardante la possibilità di effettuare escalation di privilegi […]

0day draytek rce Vulnerabilità 01/04/2020

Vulnerabilità nei router DrayTek

I ricercatori di NetLab hanno pubblicato i dettagli di due vulnerabilità scoperte nel mese di dicembre 2019 nei router DrayTek e corrette dal produttore a febbraio 2020. Entrambe le vulnerabilità potrebbero consentire ad un attaccante si eseguire codice da remoto. Una delle due vulnerabilità interessa keyPath a causa di un debole controllo di input che renderebbe […]

cve-2020-7961 liferay poc 31/03/2020

Pubblicati dettagli per vulnerabilità RCE su Liferay

  È stato rilasciato un PoC, relativo ad una recente vulnerabilità presente in Liferay, che consentirebbe di eseguire codice arbitrario da remoto. La vulnerabilità, a cui è stato assegnato il CVE-2020-7961, interessa Liferay portal precedente alla versione 7.2.1 e sfrutta un bug presente nelle API di JSON Web services. La scorsa settimana è stato pubblicato […]

coronavirus covid19 malware Zoom 31/03/2020

La piattaforma Zoom sfruttata per veicolare malware

Utenti malintenzionati stanno utilizzando Zoom (piattaforma di comunicazione basata su cloud utilizzata per conferenze audio e video, riunioni online) per veicolare malware. Secondo quanto riportato dai ricercatori di CheckPoint, nel corso delle settimane vi è stato un aumento esponenziale di utenti che utilizzano la piattaforma e tra le varie registrazioni effettuate risultano numerosi i domini […]

Chrome malware NordVPN 30/03/2020

Campagna malware utilizza falso aggiornamento Google Chrome

Di recente, i siti WordPress sono stati presi di mira dai criminali per veicolare malware. La scorsa settimana, il CERT-PA ha avuto evidenze di una campagna che veicolava il malware WP-VCD attraverso un plugin fake. Attualmente, secondo quanto riportano gli analisti di Doctor Web, una nuova campagna utilizza invece un aggiornamento fake di Google Chrome […]

phishing 30/03/2020

Campagne di phishing ai danni dei consumatori

Nelle ultime due settimane il CERT-PA ha osservato un importante incremento di attività di phishing che fanno leva su fantomatiche comunicazioni di vincite, apparentemente provenienti da grandi catene di supermercati (COOP, PENNY, BILLA, JUMBO, etc.), o su problemi di consegna da parte dei corrieri per la spedizione di prodotti tecnologici: un notebook o l’ultimo modello […]