News News

16/10/2017
Il protocollo di crittografia WPA2, fino a ieri considerato sicuro, risulta essere affetto da alcune vulnerabilità che se adeguatamente sfruttate potrebbero consentire ad un attaccante che si trova fisicamente nelle vicinanze del target, di decrittare...
11/10/2017
Microsoft rilascia gli aggiornamenti di sicurezza mensili risolvendo una falla di tipo Zero-Day su Office.
10/10/2017
I ricercatori di MalwareMustDie! hanno individuato una nuova tecnica utilizzata dagli attaccanti per celare l'indirizzo IP sorgente tramite il servizio web "portquiz.net".
14/09/2017
I ricercatori di FireEye hanno scoperto e successivamente annunciato in data 12 settembre una vulnerabilità zero-day insita nel parser WSDL del framework Microsoft .Net che si occupa di purificare le informazioni malevole in ingresso...
23/08/2017
Dalle attività di monitoraggio e collaborazione con strutture Governative, Nazionali ed Europee, emerge una nuova ondata di attacchi cyber indirizzati verso l'Ucraina con segnali circa un possibile coinvolgimento indiretto di altri stati Europei.
17/08/2017
Il team di gestione di Drupal ha emesso, in data 16 Agosto 2016, l'avviso di sicurezza SA-CORE-2017-004 relativo a tre vulnerabilità di livello "Critico" riscontrate in Drupal 8. Di seguito il dettaglio[...]
31/07/2017
In data 27 Luglio 2017, Microsoft Corp. ha rilasciato un aggiornamento per Microsoft Outlook che riguarda le seguenti versioni[...]
27/06/2017
Russia e Ucraina sono stati colpiti da un nuovo malware. Si tratta di una nuova variante del ransomware Petya che sfrutta l’exploit EternalBlue per propagarsi all’interno della rete locale, esattamente come abbiamo già visto con WannaCry.
22/06/2017
Sono disponibili gli aggiornamenti di sicurezza per Drupal 8 (versione 8.3.4) e Drupal 7 (versione 7.56) che contengono correzioni per vulnerabilità di sicurezza che potrebbero consentire a un attaccante remoto di prendere il controllo dell'applicazione..
19/06/2017
Un ransomware fileless, individuato da TrendMicro e battezzato con il nome di "SOREBRECT", è in grado di iniettare codice malevolo sulla macchina target e successivamente cifrare i dati della vittima.

Ultimi Bollettini Ultimi Bollettini

Per accedere al contenuto dei bollettini occorre la registrazione al sito
CERT-PA-B015-171020
Strudels Attack – Nuovi pattern di attacco
20/10/2017
CERT-PA-B016-171020
Campagna di diffusione del RAT Orcus
20/10/2017
CERT-PA-B014-170712
Microsoft – Adobe: Bollettini sulla sicurezza Luglio 2017
12/07/2017
CERT-PA-B013-170614
Microsoft – Adobe: Bollettini sulla sicurezza Giugno 2017
14/06/2017
CERT-PA-B012-170519
Campagne di diffusione malware via file PDF
19/05/2017