News News

18/06/2018
Rilevata una persistente campagna di attacco rivolta a numerose Organizzazioni all'interno del tessuto produttivo ed amministrativo italiano e con impatto anche su diversi Enti Pubblici.
14/06/2018
In data odierna è emersa una nuova campagna di malspam, finalizzata a veicolare file Office malevoli, con metodi e riferimenti già noti e utilizzati in precedenti casi.
13/06/2018
Campagna di malspam tramite allegati .xls e riferimenti di Enel Energia
04/06/2018
Dal monitoraggio delle fonti emerge una pericolosa campagna di diffusione malware ai danni di utenze ed organizzazioni italiane.
01/06/2018
Secondo il rapporto pubblicato da Talos che ha individuato ed analizzato il documento malevolo ampiamente diffuso in questi giorni in Corea del Sud
01/06/2018
Il CERT-PA ha avuto il piacere di ospitare due giornate di formazione dedicate a MISP (Malware Information Sharing Platform) tenute dagli sviluppatori ufficiali del CIRCL.LU.
23/05/2018
Joomla versione 3.8.8 è stata rilasciata per far fronte a 9 vulnerabilità di sicurezza, contiene oltre 50 correzioni di bug e include vari miglioramenti relativi alla sicurezza.
21/05/2018
Il malware Ursnif torna a far parlare di se in Italia, non tanto per la tecnologia avanzata ma per l'estrema efficacia dei meccanismi di ingegneria sociale utilizzati per veicolare il malware.
14/05/2018
Secondo quanto divulgato via twitter da Sebastian Schinzel, professore presso la Münster University, pare che gli standard PGP e S/MIME utilizzati per la crittografia email soffrano di una importante debolezza che consentirebbe di decifrare i messaggi...
10/05/2018
I ricercatori di sicurezza Avanan hanno identificato e divulgato una PoC per dimostrare la vulnerabilità di tipo 0day individuata su Office 365 e ribattezzata con il nome di baseStriker. La vulnerabilità consente ad un attaccante di bypassare ...

Ultimi Bollettini Ultimi Bollettini

Per accedere al contenuto dei bollettini occorre la registrazione al sito
CERT-PA-B004-180507
Furto di Hash NTLM tramite PDF
07/05/2018
CERT-PA-B003-180322
Campagna Malware Gozi/Ursnif
22/03/2018
CERT-PA-B002-180309
Campagna Malware plausibilmente rivolta verso target italiani
09/03/2018
CERT-PA-B001-180221
Campagna di Malspam verso obiettivi Italiani veicolata sotto falso nome di Banca D'Italia
21/02/2018
CERT-PA-B018-171229
Statistiche vulnerabilità 2017
29/12/2017