Notizie

aifa phishing 25/11/2019

Campagna di phishing ai danni dell’Agenzia Italiana del Farmaco

Nella giornata odierna il CERT-PA ha avuto evidenza di una campagna di phishing volta a sottrarre credenziali di posta elettronica degli utenti AIFA (Agenzia Italiana del Farmaco). L’email si presenta scritta con un italiano corretto e fa leva su un presunto aggiornamento del proprio account: Il link presente nel corpo del messaggio reindirizza l’utente sulla […]

botnet CVE 2019-15107 Roboto webmin 21/11/2019

Nuova botnet Roboto prende di mira Webmin

Secondo quanto evidenziato dal report dei ricercatori di NetLab 360, la botnet Roboto colpisce i server Linux che presentano installazioni di Webmin vulnerabili. Roboto infatti, sfrutta una vulnerabilità Webmin RCE tracciata con CVE-2019-15107 per rilasciare il suo modulo downloader. La botnet è stata rilevata lo scorso agosto dai ricercatori e continua ad essere monitorata. Funzionamento […]

cve-2019-17671 Vulnerabilità wordpress 21/11/2019

Vulnerabilità nel Core WordPress versione 5.2.3

Il CERT-PA durante le attività di monitoraggio delle fonti osint, è venuto a conoscenza dell’esistenza di una vulnerabilità, indicata nel CVE-2019-17671 che affligge la versione 5.2.3 del popolare CMS (cfr. news del 05/09/2019), la quale consente, se sfruttata, la visualizzazione non autenticata di determinati contenuti protetti (post privati) poiché la proprietà della query statica non […]

keylogger Phoenix trojan 20/11/2019

Phoenix, il nuovo keylogger che ruba informazioni

    Phoenix è comparso per la prima volta a fine luglio 2019 in un apposito forum underground. I ricercatori di Cybereason Nocturnus hanno analizzato l’evoluzione dal malware che da semplice keylogger si è evoluto in un trojan in grado di reperire credenziali e altre informazioni sensibili archiviate localmente sul computer. Più specificatamente Phoenix è […]

Chrome CVE 2019-13723 CVE-2019-13724 19/11/2019

Nuovo aggiornamento di sicurezza Google Chrome

Google Chrome ha rilasciato un nuovo aggiornamento di sicurezza che include la correzione di cinque vulnerabilità tra le quali: CVE 2019-13723 (High) – La vulnerabilità è dovuta a un errore use-after-free nel componente Bluetooth. Un utente malintenzionato da remoto potrebbe creare una pagina Web e indurrre una potenziale vittima a visitarla ed eseguire codice arbitrario […]

NextCry ransomware 18/11/2019

NextCRy, il nuovo ransomware che colpisce NextCloud

Rilevato nei giorni scorsi, il nuovo ransomware denominato NextCry ha come target i client del software di sincronizzazione e condivisione file NextCloud. Il malware prende il nome dall’estensione (.NEXTCRY) che aggiunge ai file che cifra. Come tutti i ransomware, una volta cifrati i dati memorizzati nel sistema richiede un riscatto. Secondo i ricercatori di BleepingComputer, […]

malware sLoad 18/11/2019

Nuova campagna di diffusione sLoad veicolata tramite PEC

A seguito delle attività di monitoraggio il CERT-PA ha rilevato in data odierna una possibile campagna sLoad veicolata tramite PEC. L’e-mail si presenta con un riferimento ad una falsa documentazione di un’avvenuta fattura, riferimento ripetuto in oggetto nella forma “Invio documentazione BCR XXX” dove XXX è una sequenza numerica.   In allegato è presente un […]

aggiornamento antivirus cve-2019-3648 mcafee 15/11/2019

McAfee rilascia aggiornamento di sicurezza per il software antivirus

Il noto marchio di prodotti di sicurezza McAfee ha corretto una vulnerabilità di sicurezza rilevata in tutte le versioni del software antivirus per la piattaforma Windows. La falla può permettere a potenziali aggressori di acquisire privilegi dell’utente SYSTEM per eseguire codice. Sono tutti interessati da questo bug di tipo LPE (local privilege escalation) i prodotti […]

CVE-2018-12207 CVE-2019-11135 CVE-2019-5540 CVE-2019-5541 CVE-2019-5542 VMware Vulnerabilità 15/11/2019

Aggiornamenti di sicurezza in diversi prodotti VMware

VMware ha rilasciato due aggiornamenti di sicurezza che correggono vulnerabilità critiche (tra cui l’esecuzione di codice arbitrario) nei noti prodotti dell’azienda. Stando agli avvisi VMSA-2019-0020 e VMSA-2019-0021 del produttore i prodotti affetti sono: VMware ESXi VMware Workstation VMware Fusion VMware Workstation Pro / Player (Workstation) VMware Fusion Pro / Fusion (Fusion) Descrizione delle vulnerabilità VMware ha introdotto controlli […]