News News

14/08/2018
Venerdì 10 Agosto Oracle ha rilasciato software correttivo, per risolvere una vulnerabilità critica che interessa il suo prodotto Database, invitando all'installazione il prima possibile.
08/08/2018
In data odierna è emersa una campagna di phishing, che utilizza falsi riferimenti e loghi dell'Istituto nazionale della previdenza sociale, per dirottare l'utenza su una pagina web preposta alla cattura di informazioni bancarie.
03/08/2018
Nelle ultime 48 ore il CERT-PA ha rilevato differenti campagne di malspam volte a colpire anche gli enti pubblici attraverso e-mail contrassegnate da finti riferimenti e contenuti di sentenze legali.
02/08/2018
I ricercatori Dupral avvertono tramite un advisory pubblico rilasciato nella giornata di ieri, di alcune vulnerabilità insite in librerie di terze parti in uso dal Core Drupal. Nello specifico le librerie coinvolte riguardano i framework Synfony ...
31/07/2018
Il CERT-PA ha rilevato una nuova campagna di malspam volta a colpire utenze italiane e finalizzata a diffondere documenti .xls armati di macro malevola.
30/07/2018
Raccomandazioni a fronte di un campionamento statistico effettuato sullo stato di aggiornamento dei siti Istituzionali afferenti i Comuni Italiani.
27/07/2018
Sono di recente emerse, con diretto impatto su utenti in Germania, Giappone e Polonia, evidenze di campagne di malspam che veicolano una nuova variante del trojan bancario Kronos
27/07/2018
Il CERT-PA ha avuto modo di osservare e di analizzare una campagna di malspam indirizzata ad Enti Pubblici (e potenzialmente anche ad utenze private), per veicolare il famigerato malware bancario conosciuto come Ursnif.
25/07/2018
Negli ultimi giorni, anche a danno di utenze italiane, sono emerse campagne di spam correlate al fenomeno del Sex Extortion
24/07/2018
Oracle ha recentemente risolto una vulnerabilità di tipo RCE (Remote Code Execution) sul prodotto Oracle WebLogic Server, alla quale è stato assegnato il CVE-2018-2893.

Ultimi Bollettini Ultimi Bollettini

Per accedere al contenuto dei bollettini occorre la registrazione al sito
CERT-PA-B006-180808
Massiva campagna di malspam Italiana con finti riferimenti a sentenze e contenuti giuridici
08/08/2018
CERT-PA-B005-180727
Campagna ursnif italiana
31/07/2018
CERT-PA-B004-180507
Furto di Hash NTLM tramite PDF
07/05/2018
CERT-PA-B003-180322
Campagna Malware Gozi/Ursnif
22/03/2018
CERT-PA-B002-180309
Campagna Malware plausibilmente rivolta verso target italiani
09/03/2018