Notizie

gootkit jasperloader malspam 06/08/2019

Nuova campagna Gootkit (tramite JasperLoader) verso le PP.AA.

Nei giorni scorsi, grazie alla fattiva collaborazione di alcune organizzazioni della constituency, il CERT-PA ha rilevato un nuova campagna di malspam rivolta alle pubbliche amministrazioni, veicolata attraverso un messaggio e-mail con oggetto “Fattura XXXXXXX”, dove XXXXXXX indica un numero casuale, contenente un allegato zip sul tipo rappresentato nella figura seguente: Rispetto ai casi analizzati, il […]

cve-2019-5521 cve-2019-5684 esxi nvidia VMware 06/08/2019

VMware – correzione vulnerabilità potenzialmente gravi su alcuni prodotti

Lo scorso venerdì VMware ha notificato la presenza di due vulnerabilità di pixel shader con impatto sui prodotti ESXi, Workstation e Fusion.   La più grave delle falle, contrassegnata dal CVE-2019-5684, consentirebbe l’esecuzione di codice arbitrario sull’host ed impatta i sistemi che utilizzano i driver di visualizzazione NVIDIA per Windows. Il noto marchio produttore di […]

Browser Chrome Vulnerabilità 02/08/2019

Nuova release di Google Chrome corregge multiple vulnerabilità

Google ha rilasciato la versione 76.0.3809.87 del suo browser Chrome. L’aggiornamento, valido per sistemi operativi Windows, macOS e Linux, risolve diverse vulnerabilità di sicurezza: Esecuzione arbitraria di codice remoto Priviledge escalation Denial of service di cui 5 sono classificate di gravità elevata. In totale l’aggiornamento contiene 43 fix di sicurezza i cui dettagli e i […]

CMS Drupal Vulnerabilità 18/07/2019

Vulnerabilità nel Core Drupal – Rilasciato Avviso di Sicurezza

Il team di sicurezza di Drupal ha emesso in data 17 luglio 2019 l’avviso di  sicurezza SA-CORE-2019-008 relativo ad una vulnerabilità classificata di livello “critico” riguardante il modulo sperimentale Workspaces del Core Drupal che potrebbe consentire ad un attaccante remoto di prendere il controllo di un sito target che usa Drupal come CMS. L’aggiornamento rilasciato da […]

decryptor Loocipher ransomware tool 15/07/2019

Rilasciato Decryptor per il Ransomware LooCipher

L’azienda di sicurezza Yoroi Z-Lab informa di aver rilasciato un tool per il recupero dei files cifrati dal ransomware LooCipher a patto che il pc non sia stato riavviato dopo l’infezione. Come è stato veicolato LooCipher Secondo il rapporto di Yoroi, LooCipher utilizza, come vettore di infezione, allegati Word contenenti macro (.docm) malevoli. In particolare […]

Microsoft PatchTuesday 11/07/2019

Rilascio aggiornamenti di sicurezza Microsoft – Luglio 2019

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 77 nuove vulnerabilità, di cui 16 valutate come critiche, 60 come importanti e una moderata. I prodotti interessati dal rilascio di software correttivo sono: […]