Notizie

0day Joomla rce 10/10/2019

Vulnerabilità RCE in Joomla 3.0.0 – 3.4.6

  Il ricercatore italiano Alessandro Groppo di Hacktive Security ha scoperto, nei giorni scorsi, una vulnerabilità che riguarda le versioni Joomla dalla 3.0.0 alla 3.4.6, rilasciate tra il settembre 2012 e la metà di dicembre 2015. Ad oggi la vulnerabilità non è stata identificata con uno specifico CVE, anche se, secondo quanto riportato nella ricerca, […]

ftcode malware ransomware 09/10/2019

Rilevata variante del ransomware FTCODE

Il CERT-PA ha rilevato in data odierna una nuova variante del ransomware FTCODE indirizzata verso PEC italiane e veicolata attraverso l’invio di mail da caselle (per lo più PEC) precedentemente compromesse. Di seguito uno screenshot della mail utilizzata per la campagna in oggetto: La variante presenta numerose parti di codice in comune con il ransomware […]

Microsoft PatchTuesday 09/10/2019

Rilascio aggiornamenti di sicurezza Microsoft – Ottobre 2019

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa nuove vulnerabilità, di cui valutate come critiche, valutate come importanti. Il rilascio include aggiornamenti per i prodotti:Microsoft Windows,Internet Explorer,Microsoft Edge (EdgeHTML-based),ChakraCore,Microsoft Office and Microsoft Office Services […]

CVE 2018-13379 CVE 2018-13382 CVE 2018-13383 CVE 2019-11510 CVE 2019-11539 VPN Vulnerabilità 08/10/2019

Vulnerabilità in diversi client VPN proprietari

Dalla consueta attività di monitoraggio, il CERT-PA ha appreso che alcuni gruppi APT (Advanced Persistent Threat) sfruttano delle vulnerabilità presenti in alcuni client VPN. Ad oggi le vulnerabilità sono state riscontrate nei prodotti Pulse Secure, Fortinet e Palo Alto. La vulnerabilità consentirebbe ad un utente malintenzionato di sfruttarla da remoto per controllare sistemi Windows, macOS […]

ftcode powershell ransomware 02/10/2019

Campagna Ransomware FTCODE veicolata in Italia

Osservato in Italia a partire da settembre 2019, il ransomware denominato FTCODE ha lo scopo di cifrare i file e, rinominarli con estensione .FTCODE, al fine di ottenere un riscatto dalle potenziali vittime. Il CERT-PA ha avuto evidenza della campagna odierna grazie alle segnalazioni pervenute da parte di comuni e di PA centrali. Nel caso […]

cbc crittografia CVE-2019-5031 pdf Vulnerabilità 01/10/2019

Campagna PDFex – esfiltrazione dati da file PDF cifrati

Un team di ricercatori della Ruhr-University Bochum e Münster University ha scoperto una vulnerabilità presente nei PDF cifrati, legata all’esecuzione di codice in modalità remota nel suo motore JavaScript. L’attacco denominato PDFex, associato alla vulnerabilità con CVE-2019-5031 interessa molti software che utilizzano il formato pdf come di seguito indicato: Le principali problematiche riscontrate riguardano: La […]

divergent fileless malware nodejs windows 01/10/2019

“Divergent” malware Fileless

I ricercatori di Cisco Talos hanno individuato ed analizzato una nuova minaccia in grado di infettare sistemi tramite il payload denominato “Divergent”. Il malware utilizza NodeJS ed è stato recentemente utilizzato per colpire reti aziendali e condurre frodi di varia tipologia. Caratteristiche Devergent è osservato negli Stati Uniti e di recente anche in Europa. La […]

Microsoft Vulnerabilità 24/09/2019

Microsoft rilascia un nuovo aggiornamento di sicurezza

Nella giornata di ieri, Microsoft ha rilasciato un aggiornamento di sicurezza per la risoluzione di due importanti vulnerabilità: la prima in ordine di gravità, associata al CVE-2019-1367, è di tipo zero-day ed impatta sul motore di scripting di Internet Explorer; l’altra, identificata con il CVE-2019-1255, è riferibile ad un bug di Microsoft Defender. La vulnerabilità […]

Microsoft office 365 phishing smtpjs 20/09/2019

Campagna di Phishing con abuso del servizio SmtpJS

I ricercatori MalwareHunterTeam hanno di recente individuato una interessante campagna di Phishing che sfrutta il servizio SmtpJS per inoltrare ai criminali le credenziali sottratte alle ignare vittime. La pagina proposta in questo caso espone una falsa form di login Microsoft. A differenza delle altre campagne di Phishing, dove i dati sottratti agli utenti vengono salvati […]