Notizie

CMS Joomla rce 09/07/2019

Joomla! rilascia aggiornamenti per vulnerabilità RCE nel Core

Joomla! ha rilasciato un avviso di sicurezza che corregge una vulnerabilità di tipo Remote Code Execution nel core. Vulnerabilità Remote Code Execution nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportati: [20190701] – Core – Filter attribute in subform fields allows remote code execution Impatto: Moderato Gravità: Basso Versioni Interessate: dalla 3.9.7 […]

excel fattura macro malspam ursnif vba 09/07/2019

Variante dropper Ursnif

Una variante del dropper di Ursnif, precedentemente analizzata nel bollettino CERT-PA-B004-190627 sta circolando tramite e-mail riguardanti finte fatture da pagare. Le e-mail sono scritte in italiano ed in merito al mittente sono state utilizzate tecniche di spoofing. L’e-mail riporta in allegato un documento malevolo denominato Allegato Documento 420 FATT. PAGANO.xls Trattasi di un documento Excel […]

FreeBSD Linux TCP SACK 19/06/2019

Vulnerabilità Linux e FreeBSD

Sono state recentemente scoperte quattro vulnerabilità nel kernel linux riguardanti la gestione del protocollo TCP SACK (Selective Acknowledgements). Il TCP SACK permette di accelerare il trasferimento di dati tra computer e consente a una macchina, di riconoscere quali dati/pacchetti abbia ricevuto e ritrasmettere solo i segmenti di dati mancanti, come evidenziato dalla figura seguente: Di […]

firefox Vulnerabilità 19/06/2019

Vulnerabilità in Mozilla Firefox

  Mozilla ha rilasciato nella giornata di ieri il bollettino di sicurezza MFSA2019-18 relativo alla vulnerabilità identificata dal CVE-2019-11707 che riguarda il browser Firefox. La vulnerabilità insita nella gestione dei tipi di dato nel motore JavaScript del browser, consentirebbe ad attaccanti remoti di eseguire codice arbitrario sulla macchina vittima dopo aver visitato portali malevoli o […]

CVE-2017-11882 equation editor Europa RTF trojan 13/06/2019

Malspam sfrutta falla in “Equation Editor” per colpire target europei

Dalle attività di monitoraggio emerge un avviso, emesso recentemente dai ricercatori di Microsoft, relativo ad un’ondata di spam che diffonde documenti RTF “armati” per sfruttare la nota vulnerabilità in oggetto. Secondo Microsoft l’ondata è probabilmente indirizzata ad utenti europei, i messaggi infatti sono realizzati in varie lingue presupponendo l’interesse a colpire in più e differenti […]

Microsoft PatchTuesday 12/06/2019

Rilascio aggiornamenti di sicurezza Microsoft – Giugno 2019

  Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 88 nuove vulnerabilità, di cui 18 valutate come critiche, 69 come importanti e una moderata. I prodotti interessati dal rilascio di software […]

CMS Joomla 12/06/2019

Joomla! rilascia aggiornamenti per vulnerabilità XSS e CSV Injection nel Core

Joomla! ha rilasciato un avviso di sicurezza che correggono vulnerabilità di tipo “Incorrect Access Control”, XSS e CSV Injection nel core. Vulnerabilità CSV Injection nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportati: [20190601] – Core – CSV injection in com_actionlogs Impatto: Basso Gravità: Basso Versioni Interessate: dalla 3.9.0 alla 3.9.6 Tipo […]

Adobe Chrome CVE-2019-7845 Linux macOS windows 11/06/2019

Vulnerabilità critica in Adobe Flash Player

Adobe ha notificato l’esistenza di una vulnerabilità critica, contrassegnata con APSB19-30, che affligge Adobe Flash Player 32.0.0.192 e le versioni precedenti. In caso di sfruttamento, la vulnerabilità a cui è stato associato il CVE-2019-7845, potrebbe consentire l’esecuzione di codice arbitrario nel contesto dell’utente. Al riguardo Adobe non ha rilasciato ulteriori dettagli in merito. Di seguito […]

gootkit malspam malware pec 10/06/2019

Nuova campagna GootKit veicolata sulle PEC italiane

Il CERT-PA ha avuto evidenza di un nuovo attacco alle PEC italiane che sta diffondendo, a partire dal giorno 7 giugno 2019, una variante di Gootkit, malware in grado di trafugare informazioni potenzialmente riservate, intercettare credenziali utente, installare backdoor sul sistema permettendo agli attaccanti di controllare le macchine compromesse. I contenuti malevoli, ricevuti dallo stesso CERT-PA […]