Notizie

cve-2019-2725 oracle rce Vulnerabilità 29/04/2019

Vulnerabilità zero-day in Oracle WebLogic

Alcuni esperti di sicurezza informatica avrebbero scoperto una vulnerabilità 0-day sul server Oracle WebLogic che potrebbe consentire un utente malintenzionato non autenticato di eseguire codice da remoto.  Lo zero-day, già sfruttato “in the wild” secondo fonti pubbliche come Waratek e F5 Labs, è stato scoperto per la prima volta domenica 21 aprile da KnownSec 404 […]

Drupal Vulnerabilità xss 18/04/2019

Vulnerabilità nel Core Drupal – Rilasciati due Avvisi di Sicurezza

Il team di sicurezza di Drupal ha emesso in data 17 aprile 2019 gli avvisi di sicurezza SA-CORE-2019-005 e SA-CORE-2019-006 relativi a due vulnerabilità classificate di livello “moderatamente critiche” riscontrate sulle versioni del CMS Drupal 7.x e 8.x. L’aggiornamento rilasciato da Drupal corregge le seguenti vulnerabilità “Cross Site Scripting” La vulnerabilità XSS riguarda le librerie […]

oracle Patch 17/04/2019

Oracle rilascia la Critical Patch di aprile 2019

Nella giornata di ieri Oracle ha rilasciato il secondo pacchetto di patch del 2019, classificato come critico, che risolve ben 297 vulnerabilità insite in 110 prodotti appartenenti alle categorie Oracle Database Server, Oracle Berkeley DB, Oracle Commerce, Oracle Communications Applications, Oracle Construction and Engineering Suite, Oracle E-Business Suite, Oracle Enterprise Manager Products Suite, Oracle Financial […]

GlobalProtect Palo Alto Networks VPN Vulnerabilità 15/04/2019

Riscontrate vulnerabilità in 4 prodotti VPN aziendali

I ricercatori del National Defense ISAC Remote Access Working Group hanno scoperto una vulnerabilità di tipo Missing Encryption of Sensitive Data (CWE-311) in alcuni client VPN, che potrebbe fornire l’accesso alla rete aziendale da parte di un utente malintenzionato. La vulnerabilità è stata finora riscontrata nei prodotti VPN aziendali di quattro società: Cisco Systems Inc., F5 […]

ApacheTomcat Patch rce windows 15/04/2019

Vulnerabilità RCE su Apache Tomcat per Windows

Apache Software Foundation (ASF) ha rilasciato una nuova versione dell’application server Tomcat che risolve una importante vulnerabilità di sicurezza. La vulnerabilità identificata dal (CVE-2019-0232) risiede nel servlet CGI (Common Gateway Interface) quando è in esecuzione su sistemi Windows con enableCmdLineArguments attivato e si verifica a causa di un bug nel modo in cui Java Runtime […]

Adobe Microsoft PatchTuesday Vulnerabilità 10/04/2019

Rilascio aggiornamenti di sicurezza Microsoft e Adobe – Aprile 2019

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 74 nuove vulnerabilità, di cui 16 valutate come critiche e 58 come importanti. I prodotti interessati dal rilascio di software correttivo sono: Microsoft […]

CMS Joomla 10/04/2019

Joomla! rilascia aggiornamenti per tre vulnerabilità nel Core del CMS

Joomla! ha rilasciato degli avvisi di sicurezza che correggono principalmente tre vulnerabilità insite nel CMS. Vulnerabilità XSS nel CORE di Joomla! I dettagli delle vulnerabilità sono di seguito riportate. [20190401] – Core – Directory Traversal in com_media Impatto: Moderato Gravità: Basso Versioni Interessate: dalla 1.5.0 alla 3.9.4 Tipo Exploit: Directory Traversal CVE Number: CVE-2019-10945 Descrizione: Il […]

gootkit malspam 03/04/2019

False comunicazioni INAIL veicolano il malware Gootkit via PEC

Il CERT-PA ha rilevato una compagna di malspam avente come oggetto “INAIL Comunica XXXXXXX” (dove “XXXXXXXX” un numero casuale di 8 cifre). L’e-mail si presenta come proveniente dal dominio legalmail.it e ha lo scopo di infettare l’utente con il malware Gootkit. Questa volta la notifica è pervenuta al CERT-PA da privati cittadini e su twitter […]

gandcrab malware ransomware 01/04/2019

Campagna di ransomware GandCrab 5.2

Nel corso delle attività di monitoraggio, il CERT-PA ha rilevato questo weekend una campagna di malspam volta a veicolare il noto ransomware GandCrab nella versione 5.2. GandCrab, è stato scoperto agli inizi del 2018 e da allora lo sviluppo non è mai terminato. In quest’ultima campagna il ransomware viene veicolato via email con allegato un […]