Notizie

exploit exploit kit ransomware 22/10/2019

Ransomware Maze veicolato tramite Exploit Kit

  Nei giorni scorsi, il ricercatore nao_sec ha rilevato una campagna predisposta per veicolare il ransomware Maze tramite l’ausilito dell’exploit SpelevoEK. L’exploit sfrutta una vulnerabilità, la CVE-2018-15982 presente nelle versioni di Flash Player 31.0.0.153 e 31.0.0.108. Se sfruttata con successo, l’exploit procede a scaricare e installare automaticamente il payload di Maze ransomware. Installato il payload, il […]

ransomware 21/10/2019

Statistiche su attacchi ransomware 2019

Secondo il report annuale IOCTA 2019, presentato dall’Europol lo scorso 9 ottobre, il ransomware rappresenta la principale minaccia informatica del 2019 e lo sarà anche nel 2020. Il rapporto evidenzia come le tecniche di attacco si sono evolute sempre di più negli ultimi anni, sono diventate sempre più redditizie e le vittime riguardano non solo […]

Cisco CVE-2019-12636 CVE-2019-15260 CVE-2019-15261 CVE-2019-15262 CVE-2019-15264 18/10/2019

Cisco rilascia aggiornamenti per risolvere le vulnerabilità su AP Aironet e altri prodotti minori

  Cisco ha rilasciato aggiornamenti per correggere vulnerabilità di livello elevato e critico sugli Access Point Aironet e su altri prodotti minori. Per quanto riguarda gli Aironet, si tratta di access point wireless entry level. Ha inoltre emesso una serie di patch aggiuntive che risolvono altri difetti nei suoi prodotti minori. La vulnerabilità più grave potrebbe […]

CVE 2019-11510 CVE 2019-11539 CVE-2018-15909 CVE-2018-15910 CVE-2018-15911 CVE-2018-16513 CVE-2018-18284 CVE-2019-11507 CVE-2019-11508 CVE-2019-11509 CVE-2019-11538 CVE-2019-11540 CVE-2019-11541 CVE-2019-11542 CVE-2019-11543 pulse 17/10/2019

Molteplici vulnerabilità in Pulse Secure VPN

Pulse Secure ha emesso un bollettino con le molteplici vulnerabilità rilevate su VPN di Pulse Secure, che risulta essere tra i principali prodotti client VPN e piuttosto diffuso anche in italia. Le vulnerabilità presenti possono consentire ad un utente malintenzionato di sferrare attacchi di tipo RCE (Remote Code Execution) compromettendo sia i server che i […]

oracle Patch Vulnerabilità 16/10/2019

Oracle rilascia 219 patch di sicurezza

Oracle ha rilasciato un nuovo aggiornamento di sicurezza che prevede 219 nuove patch di sicurezza. Molte vulnerabilità sono state classificate “critiche” e potrebbero essere sfruttate da remoto senza autenticazione, cioè potrebbero essere sfruttate su una rete senza richiedere le credenziali dell’utente. Tra le patch vi sono 34 che interessano il database Oracle MySQL ampiamente utilizzato, […]

aruba phishing 16/10/2019

Campagna di phishing ai danni di clienti Aruba

Nella giornata odierna il CERT-PA ha avuto evidenza di una campagna di phishing volta a sottrarre credenziali di carte di credito degli utenti Aruba ed indirizzata verso caselle email di Pubbliche Amministrazioni e probabilmente anche verso società private. L’email si presenta scritta con un italiano corretto, come si evince dall’immagine seguente: Dall’analisi dell’header della mail, […]

Adobe Patch Vulnerabilità 16/10/2019

Adobe rilascia nuovi aggiornamenti di sicurezza

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere delle vulnerabilità in Adobe Experience Manager, Adobe Acrobat e Reader, Adobe Experience Manager Forms e Adobe Download Manager. Le 82 vulnerabilità sono state quasi tutte classificate come “importanti”, si riportano di seguito in dettaglio gli aggiornamenti di sicurezza. Adobe Experience Manager APSB19-48: l’aggiornamento risolve 12 vulnerabilità. vulnerabilità […]

Vulnerabilità wordpress 15/10/2019

WordPress rilascia nuovi aggiornamenti di sicurezza

Nella giornata di ieri, WordPress ha rilasciato un aggiornamento alla versione 5.2.4, quest’ultima risolve diversi bug tra cui: i payload di cross-site scripting (XSS) che potevano essere aggiunti tramite Customizer, la possibilità di visualizzare post non autenticati, un metodo per infettare la cache delle richieste JSON GET tramite l’intestazione Vary: Origin e problemi relativi alla […]

ingegneria sociale phishing spear phishing 11/10/2019

Proteggersi dagli attacchi di ingegneria sociale e di phishing

Da un recente articolo pubblicato dal Federal Bureau Investigation (FBI) in merito alle tecniche di difesa dagli attacchi di phishing e spear phishing, riportiamo una sintesi delle informazioni salienti al fine di sensibilizzare, riconoscere e possibilmente evitare queste tipologie di attacchi. Phishing Il phishing è un particolare tipo di truffa effettuata tramite l’invio di e-mail […]