Notizie

malspam sLoad 23/03/2020

Nuova campagna malspam sLoad veicolata via PEC

A partire dalla giornata odierna è stata individuata una campagna di malspam che ha coinvolto caselle PEC italiane, indirizzata prevalentemente ad aziende private, al fine di veicolare il malware sLoad. La mail ha come oggetto il nome del destinatario seguito dalla dicitura “Invio documento cliente” e da un codice fiscale o partita iva. Al suo […]

20/03/2020

Riepilogo per la settimana 12/2020

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di Malware & CVE NEWS 18/03 – Smart working: il vademecum per lavorare online […]

Cisco CVE-2019-16010 CVE-2019-16012 CVE-2020-3264 CVE-2020-3265 CVE-2020-3266 Vulnerabilità 20/03/2020

Cisco rilascia patch per risolvere vulnerabilità su SD-WAN

Cisco, in data 18 marzo, ha rilasciato patch per risolvere 5 vulnerabilità che riguardano i suoi router e il software di gestione e controller WAN (SD-WAN). Si tratta di 3 vulnerabilità di livello alto e 2 di livello medio che se sfruttate potrebbero consentire di eseguire comandi con privilegi di root sui sistemi vulnerabili, anche se richiedono […]

20/03/2020

Phishing ai danni di istruzione.it

Il CERT-PA ha rilevato e-mail di phishing ai danni di istruzione.it contenente il testo: Gentile Utente istruzione.itIl tuo account presenta alcuni problemi di sicurezza. Se questa e-mail automatizzata non viene confermata entro 24 ore, l’apertura e la ricezione dell’e-mail verranno bloccate. Questi sono necessari per risolvere il problema tramite la seguente pagina di autenticazione Fai […]

infostealer malspam rat 20/03/2020

Possibile campagna di malspam italiana (Zaratustra)

Il CERT-PA ha rilevato una possibile campagna di malspam, in italiano, in cui sono veicolate e-mail con allegati XLS di come “Doc n. XXXX_XX.xls“. Il corpo dell’e-mail fa riferimento all’allegato come ad un documento fiscale. All’interno del documento è presente del codice malevolo che avvia la catena di infezione. Il malware eseguito (di cui non […]

CMS Drupal Vulnerabilità 19/03/2020

Vulnerabilità in CKEditor per Drupal

  Drupal ha rilasciato un avviso di sicurezza SA-CORE-2020-001 relativo ad una vulnerabilità in una libreria di terze parti denominata CKEditor. La vulnerabilità è stata classificata di livello “mediamente critico”. Descrizione della vulnerabilità Qualora il CMS Drupal in uso fosse configurato per utilizzare WYSIWYG CKEditor, la vulnerabilità potrebbe essere sfruttata per eseguire attacchi di tipo […]

Adobe CVE-2020-3761 CVE-2020-3792 CVE-2020-3793 CVE-2020-3794 CVE-2020-3795 CVE-2020-3797 CVE-2020-3799 CVE-2020-3801 CVE-2020-3802 CVE-2020-3805 CVE-2020-3807 CVE-2020-9551 CVE-2020-9552 Vulnerabilità 18/03/2020

Adobe rilascia nuovi aggiornamenti per risolvere 41 vulnerabilità in vari prodotti

Adobe, martedì 17 marzo, ha rilasciato diversi aggiornamenti per risolvere 41 bug che interessano i seguenti 6 prodotti: Adobe Genuine Integrity Service Adobe Acrobat and Reader Adobe Photoshop Adobe Experience Manager Adobe ColdFusion Adobe Bridge Delle 41 vulnerabilità riscontrate, 29 sono di gravità critica e le altre 11 sono state ritenute importanti. Nel dettaglio, Adobe […]

CVE-2019-5543 CVE-2020-3947 CVE-2020-3948 VMware Vulnerabilità 16/03/2020

VMWare rilascia patch per correggere una vulnerabilità critica

VmWare ha rilasciato una patch che risolve una vulnerabilità critica nella famosa piattaforma di virtualizzazione VMware Workstation Pro che potrebbe consentire ad una applicazione in esecuzione in un ambiente guest di eseguire un comando sull’host. La vulnerabilità è insita nel servizio vmnetdhcp di Windows che viene utilizzato per assegnare gli indirizzi IP all’host guest tramite DHCP. […]