Notizie

gootkit malspam pec 28/03/2019

Massiccia campagna Gootkit con target Italia veicolato via PEC e PEO

A partire dalla giornata di ieri, il CERT-PA ha avuto evidenza di una corposa campagna di malspam indirizzata ad account email di tipo PEC e PEO della Pubblica Amministrazione. In data odierna numerose PA hanno segnalato il problema lamentando appunto che i contenuti malevoli veicolavano principalmente via PEC. Al momento sono state osservate due tipologie […]

autoit nanocore Packer rat 21/03/2019

Packer AutoIt veicola il RAT NanoCore

NanoCore è un RAT scritto in .NET (probabilmente Visual Basic .NET) che ha la caratteristica di essere modulare. Presenta infatti vari plugin che ne definiscono le funzionalità, tra cui: Upload, download, browsing ed esecuzione di file. Enumerazione e terminazione di processi. Editor del registro. Keylogging Proxy SOCKS per il pivoting nella rete domestica/aziendale. Accesso a […]

Drupal xss 21/03/2019

Drupal risolve vulnerabilità XSS insita nel core

Il team di sicurezza di Drupal ha emesso in data 20 Marzo l’avviso di sicurezza SA-CORE-2019-004 relativo ad una vulnerabilità classificata di livello “Moderatamente Critico”  riscontrata sulle versioni del CMS Drupal 7.x e 8.x. Dettagli della vulnerabilità [SA-CORE-2019-004] – Drupal Core – Cross Site Scripting Impatto: Moderato Gravità: Moderata Versioni Interessate: 7.x e 8.x Tipo […]

malware p-code Packer Pony stealer vb6 20/03/2019

Packer VB6 usato per veicolare il malware Pony

Pony è un malware ben conosciuto[1] [2] [3] che ruba le credenziali di una lunga lista da programmi potenzialmente installati nella macchina infetta. Pony di per sè presenta solo tecniche di offuscazione statiche, in particolare tecniche volte a confondere i disassembler: Nell’immagine sopra si vede chiaramente che il flusso di esecuzione viene redirottato, tramite una […]

CSRF Security Update wordpress 15/03/2019

WordPress 5.1.1 Security and Maintenance Release

È stata rilasciata la versione 5.1.1 del popolare CMS WordPress. Il vendor invita gli utenti ad aggiornare quanto prima le proprie installazioni in quanto il rilascio in oggetto è stato classificato come “Security and Maintenance Release“. La nuova versione, oltre a introdurre ben 14 bug fix e miglioramenti, risolve una vulnerabilità cross-site request forgery (CSRF) […]

Microsoft PatchTuesday 13/03/2019

Rilascio aggiornamenti di sicurezza Microsoft – Marzo 2019

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 64 nuove vulnerabilità, di cui 17 valutate come critiche, 45 come importanti, una moderata e una bassa. I prodotti interessati dal rilascio di […]

CMS Joomla Vulnerabilità 12/03/2019

Joomla! rilascia aggiornamenti per quattro vulnerabilità nel Core del CMS

Joomla! ha rilasciato nella giornata di ieri degli avvisi di sicurezza che correggono principalmente quattro vulnerabilità insite nel CMS. Vulnerabilità XSS nel CORE di Joomla! I dettagli delle vulnerabilità sono di seguito riportate. [20190301] – Core – XSS in com_config JSON handler Impatto: Basso Gravità: Basso Versioni Interessate: dalla 3.2.0 alla 3.9.3 Tipo Exploit: XSS CVE […]