Notizie

CMS Drupal 17/01/2019

Vulnerabilità nel Core Drupal – Rilasciati due Avvisi di Sicurezza

Il team di sicurezza di Drupal ha emesso in data 16 Gennaio 2019 gli avvisi di sicurezza SA-CORE-2019-001 e SA-CORE-2019-002 relativi a due vulnerabilità classificate di livello “Critico”  riscontrate sulle versioni del CMS Drupal 7.x e 8.x. L’aggiornamento rilasciato da Drupal corregge le seguenti vulnerabilità: Third Party Libraries Drupal core utilizza la libreria PEAR Archive_Tar di […]

oracle Patch 16/01/2019

Oracle rilascia la prima Critical Patch del 2019

Nella giornata di Ieri Oracle ha rilasciato il primo pacchetto di patch del 2019, classificato come critico, che risolve ben 284 vulnerabilità insite nei vari prodotti mantenuti dal vendor, tra cui: Oracle Database Server, Oracle Golden Gate, Oracle Big Data Graph, Oracle Fusion Middleware, Oracle Enterprise Manager, Oracle E-Business Suite, Oracle PeopleSoft, Oracle Siebel CRM, Oracle Industry […]

CMS Joomla Vulnerabilità xss 16/01/2019

Joomla! rilascia aggiornamenti per quattro vulnerabilità XSS nel Core del CMS

Joomla! ha rilasciato nella giornata di ieri degli avvisi di sicurezza che correggono principalmente quattro vulnerabilità di tipo XSS insite nel CMS. I dettagli delle vulnerabilità sono di seguito riportate. Vulnerabilità XSS Stored nel CORE di Joomla! [20190101] – Core – Stored XSS in mod_banners Impatto: Basso Gravità: Basso Versioni Interessate: dalla 2.5.0 alla 3.9.1 Tipo […]

Microsoft PatchTuesday 09/01/2019

Rilascio aggiornamenti Microsoft e Adobe – Gennaio 2019

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 49 nuove vulnerabilità, di cui 7 valutate come critiche,  40 come importanti e 1 moderata. I prodotti interessati dal rilascio di software correttivo […]

Adobe Flash Player 08/01/2019

Adobe rilascia tre nuovi bollettini di sicurezza, rispettivamente per Flash Player, Connect e Digital Editions

A distanza di pochi giorni dall’ultimo bollettino, Adobe ha pubblicato un nuovo bollettino di sicurezza nel quale vengono messe in evidenza problematiche che affliggono Adobe Flash Player (APSB19-01), Adobe Connect (APSB19-05) ed Adobe Digital Editions (APSB19-04). Adobe Flash Player Nel caso di Adobe Flash Player con bollettino ID “APSB19-01”, vengono proposti aggiornamenti per piattaforme Windows, macOS, Linux e Chrome […]

Adobe Patch Vulnerabilità 04/01/2019

Adobe rilascia aggiornamenti per vulnerabilità critiche

Anticipando il rilascio cadenzato delle vulnerabilità mensili, Adobe ha pubblicato ieri un nuovo bollettino di sicurezza (APSB19-02) nel quale vengono riportate le patch che correggono due vulnerabilità classificate come critiche rispettivamente in Adobe Acrobat e Reader che consentirebbero l’escalation dei privilegi e l’esecuzione di codice arbitrario su sistemi Windows e macOS. Adobe non ha rilasciato […]

Microsoft Outlook Web App phishing 24/12/2018

Campagne di phishing diffuse da caselle compromesse

Negli ultimi giorni sono state rilevate due distinte campagne di phishing indirizzate a numerose caselle di posta di diversi enti pubblici. In tutti i casi l’utente viene invitato, con finti messaggi di avvertimento, a visitare pagine esterne che sono appositamente realizzate per catturare le credenziali di accesso ai servizi di posta. Dalle analisi svolte sui […]

0day IE in-the-wild rce 20/12/2018

Vulnerabilità 0-day in Internet Explorer (CVE-2018-8653)

Microsoft ha rilasciato nella giornata di ieri un aggiornamento di sicurezza “out-of-band” che corregge una vulnerabilità 0day che affligge Internet Explorer. La vulnerabilità identificata dal CVE-2018-8653 è stata scoperta dal Threat Analysis Group di Google ed è stata rilevata in recenti attacchi “in-the-wild”. Descrizione della Vulnerabilità Secondo il bollettino sulla sicurezza di Microsoft, la vulnerabilità riguarda […]

disttrack malware malware analysis shamoon 17/12/2018

Shamoon: obiettivi nel comparto energetico anche per la nuova variante

Gli eventi della scorsa settimana che hanno coinvolto Saipem – società italiana leader nel mondo per la realizzazione di infrastrutture per perforazioni di giacimenti di idrocarburi, pozzi petroliferi e la costruzione di oleodotti e gasdotti -, hanno spostato l’attenzione di tutte le società di sicurezza sulla ricomparsa di una nuova variante del famigerato malware denominato Shamoon. […]