Notizie

CVE-2018-12207 CVE-2019-11135 CVE-2019-5540 CVE-2019-5541 CVE-2019-5542 VMware Vulnerabilità 15/11/2019

Aggiornamenti di sicurezza in diversi prodotti VMware

VMware ha rilasciato due aggiornamenti di sicurezza che correggono vulnerabilità critiche (tra cui l’esecuzione di codice arbitrario) nei noti prodotti dell’azienda. Stando agli avvisi VMSA-2019-0020 e VMSA-2019-0021 del produttore i prodotti affetti sono: VMware ESXi VMware Workstation VMware Fusion VMware Workstation Pro / Player (Workstation) VMware Fusion Pro / Fusion (Fusion) Descrizione delle vulnerabilità VMware ha introdotto controlli […]

crittografia ecdsa side-channel-attack timing-attack TPM 14/11/2019

TPM-Fail: Vulnerabilità nei TPM integrati di Intel e quelli discreti di STMicroelectronics

I ricercatori Daniel Moghimi, Berk Sunar, Thomas Eisenbarth e Nadia Heninger hanno scoperto che alcuni moduli TPM sono vulnerabili a Timing Attack, in particolare sono affetti i TPM integrati nei chipset Intel e quelli della casa produttrice STMicroelectronics. I ricercatori, nel loro articolo, hanno dimostrato come l’implementazione dell’algoritmo di firma digitale ECDSA abbia tempi di […]

Adobe Microsoft PatchTuesday 13/11/2019

Rilascio aggiornamenti di sicurezza Microsoft e Adobe – Novembre 2019

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 75 nuove vulnerabilità, di cui 13 valutate come critiche, 62 valutate come importanti. Il rilascio include aggiornamenti per i prodotti: Microsoft Windows, Internet Explorer, Microsoft Edge […]

MegaCortex ransomware 11/11/2019

Rilevata nuova variante del ransomware MegaCortex

Scoperto a maggio dai ricercatori di sicurezza Sophos, nei giorni scorsi, una nuova variante più complessa è stata individuata dai ricercatori di MalwareHunter Team. Rispetto alla variante scoperta a maggio e veicolata anche in Italia, MegaCortex non solo cifra i file ma modifica anche la password di accesso al dispositivo e minaccia di pubblicare i […]

CVE 2019-18408 Libarchive Vulnerabilità 07/11/2019

Vulnerabilità in Libarchive. Disponibile la patch

I ricercatori di Google hanno scoperto una vulnerabilità “use-after-free” in Libarchive che interessa Debian, Ubuntu, Gentoo, Arch Linux, FreeBSD e NetBSD. Windows e macOS non sono interessati. La vulnerabilità è stata scoperta dai ricercatori, a giugno, utilizzando le piattaforme Fuzzing e OSS-Fuzz ed è stata identificata con CVE-2019-18408. Il bug consentirebbe a un utente malintenzionato […]

CMS CVE-2019-18650 CVE-2019-18674 Joomla 07/11/2019

Joomla! rilascia aggiornamenti per vulnerabilità Path Disclosure e CSRF nel core

Joomla! ha rilasciato un avviso di sicurezza che corregge due vulnerabilità di tipo Path Disclosure e CSRF nel core. Vulnerabilità Path Disclosure nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportati: [20191002] – Core – Path Disclosure in phputf8 mapping files Impatto: Basso Gravità: Basso Versioni Interessate: dalla 3.6.0 alla 3.9.12 Tipo Exploit: […]

browlock bug firefox 07/11/2019

Nuovo bug per Firefox sfrutta Exploit Browser Lock

È stato scoperto un nuovo bug su Firefox che sfrutta l’exploit Browser Lock. Il bug interesserebbe sia la versione per Windows sia quella per macOS ed è attualmente sfruttato per veicolare truffe verso ignari utenti. Nel dettaglio, l’exploit Browser Lock, provoca il blocco del browser e apre una finestra popup che consiglia gli utenti di […]

malware Qnap 05/11/2019

Qsnatch, il nuovo malware che colpisce i dispositivi NAS QNAP

  A metà ottobre, gli specialisti del National Cyber ​​Security Center Finland (NCSC-FI) hanno individuato un nuovo malware progettato per colpire i dispositivi QNAP NAS (Network Attached Storage). Ad oggi non è noto il vettore, ma la catena di infezione si avvia tramite un codice dannoso che viene iniettato nel firmware dei dispositivi NAS QNAP […]

Chrome Vulnerabilità 05/11/2019

Scoperte due gravi vulnerabilità in Google Chrome

Nei giorni scorsi, Google Chrome ha rilasciato un nuovo aggiornamento di sicurezza per correggere due gravi vulnerabilità. Le vulnerabilità colpiscono le versioni di Chrome per Windows, Mac e Linux e, anche se molto diverse tra loro, sono entrambe di tipo “use-after-free” ovvero consentono ad un utente malintenzionato di modificare i dati presenti in memoria e […]