Notizie

CVE-2019-0054 CVE-2019-0055 CVE-2019-0056 CVE-2019-0057 CVE-2019-0058 CVE-2019-0059 CVE-2019-0060 CVE-2019-0061 CVE-2019-0062 CVE-2019-0063 CVE-2019-0064 CVE-2019-0065 CVE-2019-0067 Juniper 11/10/2019

Aggiornamenti di sicurezza Juniper Networks

  Juniper Networks ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità in vari prodotti; alcune di queste, se correttamente sfruttate, consentirebbero ad un utente remoto di assumere il controllo di un sistema affetto. Il rilascio include aggiornamenti per i prodotti: Junos OS: SRX Series, Junos OS: MX Series, Junos OS: NFX Series, Routing Protocol […]

malspam pec phishing 10/10/2019

Massiva campagna di Phishing veicolata su PEC con finti riferimenti a fatture firmate (.p7m)

Il CERT-PA ha rilevato l’esistenza di una campagna malevola osservata per la prima volta in data 05/10/2019 veicolata da PEC italiane compromesse, indirizzata ancora una volta verso indirizzi di posta riferibili a caselle PEC di strutture pubbliche, private e di soggetti iscritti a ordini professionali. Le mail malevole, aventi come oggetto “Invio File <XXXXXXXXXX>”, menzionano […]

0day Joomla rce 10/10/2019

Vulnerabilità RCE in Joomla 3.0.0 – 3.4.6

  Il ricercatore italiano Alessandro Groppo di Hacktive Security ha scoperto, nei giorni scorsi, una vulnerabilità che riguarda le versioni Joomla dalla 3.0.0 alla 3.4.6, rilasciate tra il settembre 2012 e la metà di dicembre 2015. Ad oggi la vulnerabilità non è stata identificata con uno specifico CVE, anche se, secondo quanto riportato nella ricerca, […]

ftcode malware ransomware 09/10/2019

Rilevata variante del ransomware FTCODE

Il CERT-PA ha rilevato in data odierna una nuova variante del ransomware FTCODE indirizzata verso PEC italiane e veicolata attraverso l’invio di mail da caselle (per lo più PEC) precedentemente compromesse. Di seguito uno screenshot della mail utilizzata per la campagna in oggetto: La variante presenta numerose parti di codice in comune con il ransomware […]

Microsoft PatchTuesday 09/10/2019

Rilascio aggiornamenti di sicurezza Microsoft – Ottobre 2019

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa nuove vulnerabilità, di cui valutate come critiche, valutate come importanti. Il rilascio include aggiornamenti per i prodotti:Microsoft Windows,Internet Explorer,Microsoft Edge (EdgeHTML-based),ChakraCore,Microsoft Office and Microsoft Office Services […]

CVE 2018-13379 CVE 2018-13382 CVE 2018-13383 CVE 2019-11510 CVE 2019-11539 VPN Vulnerabilità 08/10/2019

Vulnerabilità in diversi client VPN proprietari

Dalla consueta attività di monitoraggio, il CERT-PA ha appreso che alcuni gruppi APT (Advanced Persistent Threat) sfruttano delle vulnerabilità presenti in alcuni client VPN. Ad oggi le vulnerabilità sono state riscontrate nei prodotti Pulse Secure, Fortinet e Palo Alto. La vulnerabilità consentirebbe ad un utente malintenzionato di sfruttarla da remoto per controllare sistemi Windows, macOS […]

ftcode powershell ransomware 02/10/2019

Campagna Ransomware FTCODE veicolata in Italia

Osservato in Italia a partire da settembre 2019, il ransomware denominato FTCODE ha lo scopo di cifrare i file e, rinominarli con estensione .FTCODE, al fine di ottenere un riscatto dalle potenziali vittime. Il CERT-PA ha avuto evidenza della campagna odierna grazie alle segnalazioni pervenute da parte di comuni e di PA centrali. Nel caso […]

cbc crittografia CVE-2019-5031 pdf Vulnerabilità 01/10/2019

Campagna PDFex – esfiltrazione dati da file PDF cifrati

Un team di ricercatori della Ruhr-University Bochum e Münster University ha scoperto una vulnerabilità presente nei PDF cifrati, legata all’esecuzione di codice in modalità remota nel suo motore JavaScript. L’attacco denominato PDFex, associato alla vulnerabilità con CVE-2019-5031 interessa molti software che utilizzano il formato pdf come di seguito indicato: Le principali problematiche riscontrate riguardano: La […]

divergent fileless malware nodejs windows 01/10/2019

“Divergent” malware Fileless

I ricercatori di Cisco Talos hanno individuato ed analizzato una nuova minaccia in grado di infettare sistemi tramite il payload denominato “Divergent”. Il malware utilizza NodeJS ed è stato recentemente utilizzato per colpire reti aziendali e condurre frodi di varia tipologia. Caratteristiche Devergent è osservato negli Stati Uniti e di recente anche in Europa. La […]