Notizie

CVE-2019-11745 CVE-2019-11756 CVE-2019-13722 CVE-2019-17005 CVE-2019-17008 CVE-2019-17009 CVE-2019-17010 CVE-2019-17011 CVE-2019-17012 CVE-2019-17013 CVE-2019-17014 firefox rce Vulnerabilità 05/12/2019

Mozilla rilascia la versione 71 di Firefox e corregge varie vulnerabilità

Nei giorni scorsi Mozilla ha rilasciato la versione 71 di Firefox e ha corretto diverse vulnerabilità, 6 delle quali High Level. Le versioni interessate sono quelle precedenti alla 71 e la Firefox ESR 68.3. Le vulnerabilità riscontrate consentirebbero a un utente malintenzionato di bypassare le restrizioni di sicurezza, consentire l’esecuzione di codice arbitrario e carpire […]

PyXie rat trojan 05/12/2019

PyXie Rat, nuovo trojan di accesso remoto

Recentemente, i ricercatori di BlackBerry Cylance hanno scoperto un nuovo trojan di accesso remoto (RAT) scritto in Python, il RAT è stato denominato PyXie RAT poichè  utilizza l’estensione di file “.pyx“. Secondo quanto riportato, il trojan è stato individuato nel 2018 ed è ricomparso nell’ultimo periodo. In dettaglio, PyXie RAT, una volta infettato il pc, […]

malspam malware ursnif 04/12/2019

Nuova campagna Ursnif colpisce utenze italiane e PP.AA

Dalle attività di infosharing il CERT-PA ha rilevato in data odierna una campagna di malspam finalizzata a diffondere nel panorama italiano il noto Trojan Bancario Ursnif, minaccia in grado di trafugare dati, fornire un accesso backdoor all’attaccante e intercettare digitazioni ed attività utente. La campagna viene veicolata attraverso messaggi di posta elettronica con i seguenti […]

azure Microsoft Vulnerabilità 04/12/2019

Vulnerabilità in Microsoft Azure con l’Autenticazione di terze parti

Dalle consuete attività di monitoraggio, il CERT-PA è venuto a conoscenza di una vulnerabilità che, se opportunamente sfruttata, potrebbe consentire di venire in possesso degli account sul Cloud di Microsoft Azure. Descrizione vulnerabilità e cosa comporta  La vulnerabilità risiede nel protocollo OAuth, che consente agli utenti di condividere dati con altre applicazioni senza dover inserire […]

ursnif 03/12/2019

Campagna Ursnif indirizzata ai comuni italiani

Il CERT-PA ha avuto evidenze di una campagna Ursnif, attualmente in corso, indirizzata ad una corposa lista di comuni italiani. Come è possibile osservare dallo screenshot, si invita l’utente ad utilizzare la password riportata nel corpo del messaggio per visionare il documento contenuto nell’allegato compresso. Una volta estratto il file ZIP, l’utente si trova di […]

Autodesk Desktop Application CVE 2019-15628 CVE 2019-7365 CVE-2019-15689 Kaspersky Secure Connection Trend Micro Maximum Security Vulnerabilità 03/12/2019

Rilevate vulnerabilità in Trend Micro, Autodesk e Kaspersky

  I ricercatori di SafeBreach Labs hanno scoperto tre vulnerabilità che incidono sui software Trend Micro Maximum Security e Autodesk Desktop Application e sul client Kaspersky Secure Connection.   Trend Micro Maximum Security La vulnerabilità, associata al CVE 2019-15628, interessa Trend Micro Security e le precedenti versioni. La vulnerabilità consente un’escalation di privilegi, consentendo a […]

Dexphot malware miner 27/11/2019

Dexphot, il miner di cryptovaluta individuato da Microsoft

  Un nuovo malware, denominato Dexphot, è stato scoperto dai ricercatori di sicurezza di Microsoft. Il malware ha iniziato a propagarsi nel 2018 e a metà giugno 2019 sembrerebbe aver infettato già 80.000 macchine. L’obiettivo del malware è installare un miner di criptovalute sul dispositivo.   Secondo quanto riportato, Dexphot è un payload di secondo […]

Apache Solr bug CVE-2019-12409 26/11/2019

Scoperte nuove vulnerabilità in Apache Solr

Nei giorni scorsi, diversi ricercatori hanno identificato altre due vulnerabilità in Apache Solr. Il primo bug, era già stato segnalato per la prima volta a luglio dal ricercatore John Ryan, ed è stato identificato con  CVE-2019-12409 ritenuto di bassa gravità fino a quando un altro ricercatore, Matei Badanoiu, ha dimostrato che il difetto poteva essere […]

ByePG exploit PatchGuard Vulnerabilità 25/11/2019

Vulnerabilità in PatchGuard

  Recentemente, il ricercatore Can Bölük ha pubblicato un codice PoC per una vulnerabilità nella funzionalità di sicurezza Microsoft Kernel Patch Protection (KPP), meglio nota come PatchGuard. PatchGuard, è una funzionalità delle versioni a 64 bit di Windows che fornisce protezione contro modifiche non autorizzate del kernel del sistema operativo da parte di codice dannoso. […]