Notizie

DoS pingback wordpress xmlrpc 23/12/2019

WordPress XMLRPC Denial of Service

  Le versioni di WordPress inferiori alla 5.3.x sono vulnerabili ad un attacco DoS se l’intefaccia XMLRPC e i pingback sono abilitati. L’interfaccia XMLRPC è un’API che permette di automatizzare l’accesso ai contenuti di un sito WordPress e la sua gestione, essa presenta funzionalità che spesso permettono di abusarne ed è quindi consigliato disabilitarla. Roy […]

20/12/2019

Riepilogo per la settimana 51/2019

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il seguente report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevoli malware analizzati tendenze sulla diffusione di malware & CVE   NEWS Malware 07/12 – Momentum la botnet che […]

dacls Linux malware windows 20/12/2019

Dacls, il RAT attivo su Linux e su Windows

  I ricercatori di Netlab360, hanno individuato ed analizzato un Trojan di tipo RAT, precedentemente sconosciuto, battezzato con il nome di “Dacls” e distribuito dal gruppo APT Lazarus. Dacls è in grado di compromettere sia client Linux che client Windows. I ricercatori hanno denominato il Trojan, Win32.Dacls o Linux.Dacls a seconda della piattaforma compromessa. Modalità […]

Chrome CVE 2019-1491 Drupal Microsoft 19/12/2019

Nuovi aggiornamenti per Chrome, Microsoft e Drupal

  Il CERT-PA durante l’attività di monitoraggio delle fonti OSINT ha individuato importanti aggiornamenti di sicurezza relativi ai seguenti prodotti: Google Chrome Microsoft SharePoint Drupal Aggiornamento Chrome Martedì 17 dicembre, Google Chrome ha rilasciato un nuovo aggiornamento per correggere la recente versione 79, il nuovo aggiornamento 79.0.3945.88 è già disponibile per Windows, Mac e Linux. […]

blueKeep CVE-2019-0708 19/12/2019

ESET rilascia uno strumento di verifica per vulnerabilità BlueKeep

Nei giorni scorsi, ESET ha distribuito un software gratuito che consente di verificare se un sistema Windows risulta protetto contro le minacce che sfruttano la vulnerabilità BlueKeep (CVE-2019-0708). In merito al CVE-2019-0708 va ricordato che anche Microsoft ha pubblicato una tabella riassuntiva delle patch da applicare per fronteggiare la minaccia. BlueKeep, come già riportato nelle […]

openjdk ubuntu Vulnerabilità 18/12/2019

Ubuntu Linux: rilasciati aggiornamenti di sicurezza per OpenJDK

  Canonical, la community di Ubuntu, ha rilasciato nella giornata di ieri alcuni importanti aggiornamenti di sicurezza, meglio specificati nel bollettino USN-4223-1. I prodotti oggetto delle vulnerabilità sono i seguenti: Ubuntu 19.10 Ubuntu 19.04 Ubuntu 18.04 LTS Ubuntu 16.04 LTS In particolare sono oggetto delle fix le seguenti versioni di OpenJDK: openjdk-lts – Open Source […]

emotet malspam 18/12/2019

Malspam per diffondere il malware Emotet con riferimenti del MEF

Nella mattinata odierna il CERT-PA ha rilevato una campagna di malspam che utilizza caselle PEO, plausibilmente compromesse, per invitare i destinatari a cliccare su link malevoli. Il caso rilevato, di seguito riportato, utilizza riferimenti del Ministero dell’Economia e Finanze e del relativo portale IGF (Ispettorato Generale di Finanza) noto per ospitare vari applicativi connessi alle […]