Notizie

Cisco CVE-2019-12636 CVE-2019-15260 CVE-2019-15261 CVE-2019-15262 CVE-2019-15264 18/10/2019

Cisco rilascia aggiornamenti per risolvere le vulnerabilità su AP Aironet e altri prodotti minori

  Cisco ha rilasciato aggiornamenti per correggere vulnerabilità di livello elevato e critico sugli Access Point Aironet e su altri prodotti minori. Per quanto riguarda gli Aironet, si tratta di access point wireless entry level. Ha inoltre emesso una serie di patch aggiuntive che risolvono altri difetti nei suoi prodotti minori. La vulnerabilità più grave potrebbe […]

CVE 2019-11510 CVE 2019-11539 CVE-2018-15909 CVE-2018-15910 CVE-2018-15911 CVE-2018-16513 CVE-2018-18284 CVE-2019-11507 CVE-2019-11508 CVE-2019-11509 CVE-2019-11538 CVE-2019-11540 CVE-2019-11541 CVE-2019-11542 CVE-2019-11543 pulse 17/10/2019

Molteplici vulnerabilità in Pulse Secure VPN

Pulse Secure ha emesso un bollettino con le molteplici vulnerabilità rilevate su VPN di Pulse Secure, che risulta essere tra i principali prodotti client VPN e piuttosto diffuso anche in italia. Le vulnerabilità presenti possono consentire ad un utente malintenzionato di sferrare attacchi di tipo RCE (Remote Code Execution) compromettendo sia i server che i […]

oracle Patch Vulnerabilità 16/10/2019

Oracle rilascia 219 patch di sicurezza

Oracle ha rilasciato un nuovo aggiornamento di sicurezza che prevede 219 nuove patch di sicurezza. Molte vulnerabilità sono state classificate “critiche” e potrebbero essere sfruttate da remoto senza autenticazione, cioè potrebbero essere sfruttate su una rete senza richiedere le credenziali dell’utente. Tra le patch vi sono 34 che interessano il database Oracle MySQL ampiamente utilizzato, […]

aruba phishing 16/10/2019

Campagna di phishing ai danni di clienti Aruba

Nella giornata odierna il CERT-PA ha avuto evidenza di una campagna di phishing volta a sottrarre credenziali di carte di credito degli utenti Aruba ed indirizzata verso caselle email di Pubbliche Amministrazioni e probabilmente anche verso società private. L’email si presenta scritta con un italiano corretto, come si evince dall’immagine seguente: Dall’analisi dell’header della mail, […]

Adobe Patch Vulnerabilità 16/10/2019

Adobe rilascia nuovi aggiornamenti di sicurezza

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere delle vulnerabilità in Adobe Experience Manager, Adobe Acrobat e Reader, Adobe Experience Manager Forms e Adobe Download Manager. Le 82 vulnerabilità sono state quasi tutte classificate come “importanti”, si riportano di seguito in dettaglio gli aggiornamenti di sicurezza. Adobe Experience Manager APSB19-48: l’aggiornamento risolve 12 vulnerabilità. vulnerabilità […]

Vulnerabilità wordpress 15/10/2019

WordPress rilascia nuovi aggiornamenti di sicurezza

Nella giornata di ieri, WordPress ha rilasciato un aggiornamento alla versione 5.2.4, quest’ultima risolve diversi bug tra cui: i payload di cross-site scripting (XSS) che potevano essere aggiunti tramite Customizer, la possibilità di visualizzare post non autenticati, un metodo per infettare la cache delle richieste JSON GET tramite l’intestazione Vary: Origin e problemi relativi alla […]

ingegneria sociale phishing spear phishing 11/10/2019

Proteggersi dagli attacchi di ingegneria sociale e di phishing

Da un recente articolo pubblicato dal Federal Bureau Investigation (FBI) in merito alle tecniche di difesa dagli attacchi di phishing e spear phishing, riportiamo una sintesi delle informazioni salienti al fine di sensibilizzare, riconoscere e possibilmente evitare queste tipologie di attacchi. Phishing Il phishing è un particolare tipo di truffa effettuata tramite l’invio di e-mail […]

CVE-2019-0054 CVE-2019-0055 CVE-2019-0056 CVE-2019-0057 CVE-2019-0058 CVE-2019-0059 CVE-2019-0060 CVE-2019-0061 CVE-2019-0062 CVE-2019-0063 CVE-2019-0064 CVE-2019-0065 CVE-2019-0067 Juniper 11/10/2019

Aggiornamenti di sicurezza Juniper Networks

  Juniper Networks ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità in vari prodotti; alcune di queste, se correttamente sfruttate, consentirebbero ad un utente remoto di assumere il controllo di un sistema affetto. Il rilascio include aggiornamenti per i prodotti: Junos OS: SRX Series, Junos OS: MX Series, Junos OS: NFX Series, Routing Protocol […]

malspam pec phishing 10/10/2019

Massiva campagna di Phishing veicolata su PEC con finti riferimenti a fatture firmate (.p7m)

Il CERT-PA ha rilevato l’esistenza di una campagna malevola osservata per la prima volta in data 05/10/2019 veicolata da PEC italiane compromesse, indirizzata ancora una volta verso indirizzi di posta riferibili a caselle PEC di strutture pubbliche, private e di soggetti iscritti a ordini professionali. Le mail malevole, aventi come oggetto “Invio File <XXXXXXXXXX>”, menzionano […]