Adobe Microsoft PatchTuesday 13/02/2019

Rilascio aggiornamenti Microsoft e Adobe – Febbraio 2019

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 69 nuove vulnerabilità, di cui 20 valutate come critiche, 46 come importanti e 3 moderate. I prodotti interessati dal rilascio di software correttivo […]

exploit Microsoft VCard VCF 01/02/2019

Vulnerabilità Windows vCard (VCF) sfruttata con Metasploit Framework

In merito alla vulnerabilità 0day relativa a Windows vCard (VCF) trattata a metà gennaio 2019 ma non ancora risolta da Microsoft, cominciano ad emergere sul web nuovi hotwo su come sfruttare la vulnerabilità a partire dai dettagli rilasciati da John Page e pubblicamente accessibili su Exploit-DB. Dal PoC all’Exploit pratico Lo scopo è quello di includere un file VBScript malevolo […]

Microsoft PatchTuesday 09/01/2019

Rilascio aggiornamenti Microsoft e Adobe – Gennaio 2019

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 49 nuove vulnerabilità, di cui 7 valutate come critiche,  40 come importanti e 1 moderata. I prodotti interessati dal rilascio di software correttivo […]

Microsoft Outlook Web App phishing 24/12/2018

Campagne di phishing diffuse da caselle compromesse

Negli ultimi giorni sono state rilevate due distinte campagne di phishing indirizzate a numerose caselle di posta di diversi enti pubblici. In tutti i casi l’utente viene invitato, con finti messaggi di avvertimento, a visitare pagine esterne che sono appositamente realizzate per catturare le credenziali di accesso ai servizi di posta. Dalle analisi svolte sui […]

Adobe Microsoft PatchTuesday 12/12/2018

Rilascio aggiornamenti Microsoft e Adobe – Dicembre 2018

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 38 nuove vulnerabilità, di cui 9 valutate come critiche e 29 come importanti. Il rilascio include aggiornamenti per i prodotti Adobe Flash Player, Internet Explorer, […]

Cryptojacking IIS KingMiner Microsoft Microsoft SQL Server windows 30/11/2018

KingMiner: nuovo Cryptojacking destinato ai server Windows

I ricercatori di Check Point hanno individuato attacchi da parte di una nuova versione cryptojacking destinato ai server Windows, chiamato KingMiner. Il cryptojacking è una forma di attacco informatico che sfrutta la potenza di elaborazione delle macchine delle vittime per minare criptovaluta a favore di cybercriminali. A causa dell’aumento di valore e della popolarità delle criptovalute, gli hacker […]

Adobe Microsoft PatchTuesday 14/11/2018

Rilascio aggiornamenti Microsoft e Adobe – Novembre 2018

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 52 nuove vulnerabilità, di cui 11 valutate come critiche, 40 valutate come importanti, una di media e una di bassa gravità. Il rilascio […]