Notizie

Dexphot malware miner 27/11/2019

Dexphot, il miner di cryptovaluta individuato da Microsoft

  Un nuovo malware, denominato Dexphot, è stato scoperto dai ricercatori di sicurezza di Microsoft. Il malware ha iniziato a propagarsi nel 2018 e a metà giugno 2019 sembrerebbe aver infettato già 80.000 macchine. L’obiettivo del malware è installare un miner di criptovalute sul dispositivo.   Secondo quanto riportato, Dexphot è un payload di secondo […]

Apache Solr bug CVE-2019-12409 26/11/2019

Scoperte nuove vulnerabilità in Apache Solr

Nei giorni scorsi, diversi ricercatori hanno identificato altre due vulnerabilità in Apache Solr. Il primo bug, era già stato segnalato per la prima volta a luglio dal ricercatore John Ryan, ed è stato identificato con  CVE-2019-12409 ritenuto di bassa gravità fino a quando un altro ricercatore, Matei Badanoiu, ha dimostrato che il difetto poteva essere […]

ByePG exploit PatchGuard Vulnerabilità 25/11/2019

Vulnerabilità in PatchGuard

  Recentemente, il ricercatore Can Bölük ha pubblicato un codice PoC per una vulnerabilità nella funzionalità di sicurezza Microsoft Kernel Patch Protection (KPP), meglio nota come PatchGuard. PatchGuard, è una funzionalità delle versioni a 64 bit di Windows che fornisce protezione contro modifiche non autorizzate del kernel del sistema operativo da parte di codice dannoso. […]

aifa phishing 25/11/2019

Campagna di phishing ai danni dell’Agenzia Italiana del Farmaco

Nella giornata odierna il CERT-PA ha avuto evidenza di una campagna di phishing volta a sottrarre credenziali di posta elettronica degli utenti AIFA (Agenzia Italiana del Farmaco). L’email si presenta scritta con un italiano corretto e fa leva su un presunto aggiornamento del proprio account: Il link presente nel corpo del messaggio reindirizza l’utente sulla […]

botnet CVE 2019-15107 Roboto webmin 21/11/2019

Nuova botnet Roboto prende di mira Webmin

Secondo quanto evidenziato dal report dei ricercatori di NetLab 360, la botnet Roboto colpisce i server Linux che presentano installazioni di Webmin vulnerabili. Roboto infatti, sfrutta una vulnerabilità Webmin RCE tracciata con CVE-2019-15107 per rilasciare il suo modulo downloader. La botnet è stata rilevata lo scorso agosto dai ricercatori e continua ad essere monitorata. Funzionamento […]

cve-2019-17671 Vulnerabilità wordpress 21/11/2019

Vulnerabilità nel Core WordPress versione 5.2.3

Il CERT-PA durante le attività di monitoraggio delle fonti osint, è venuto a conoscenza dell’esistenza di una vulnerabilità, indicata nel CVE-2019-17671 che affligge la versione 5.2.3 del popolare CMS (cfr. news del 05/09/2019), la quale consente, se sfruttata, la visualizzazione non autenticata di determinati contenuti protetti (post privati) poiché la proprietà della query statica non […]

keylogger Phoenix trojan 20/11/2019

Phoenix, il nuovo keylogger che ruba informazioni

    Phoenix è comparso per la prima volta a fine luglio 2019 in un apposito forum underground. I ricercatori di Cybereason Nocturnus hanno analizzato l’evoluzione dal malware che da semplice keylogger si è evoluto in un trojan in grado di reperire credenziali e altre informazioni sensibili archiviate localmente sul computer. Più specificatamente Phoenix è […]

Chrome CVE 2019-13723 CVE-2019-13724 19/11/2019

Nuovo aggiornamento di sicurezza Google Chrome

Google Chrome ha rilasciato un nuovo aggiornamento di sicurezza che include la correzione di cinque vulnerabilità tra le quali: CVE 2019-13723 (High) – La vulnerabilità è dovuta a un errore use-after-free nel componente Bluetooth. Un utente malintenzionato da remoto potrebbe creare una pagina Web e indurrre una potenziale vittima a visitarla ed eseguire codice arbitrario […]