Riepilogo per la settimana 16/2020

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di Malware & CVE NEWS Malware & Phishing   17/04 – Nuova variante Agent […]

Rilascio aggiornamenti di sicurezza Microsoft e Adobe – Aprile 2020

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 115 nuove vulnerabilità, di cui 19 valutate come critiche, 96 valutate come importanti. Il rilascio include aggiornamenti per i prodotti: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft […]

Cisco rilascia aggiornamenti di sicurezza

Cisco ha rilasciato in data 15 aprile una serie di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 11 vulnerabilità, di cui 4 valutate come critiche, 7 valutate come importanti. I rilasci impattano i seguenti prodotti: Cisco IP Phones Web Server Cisco […]

Nuova variante Agent Tesla

I ricercatori di Malwarebytes Labs hanno individuato una nuova variante del malware AgentTesla. La nuova variante è utilizzata per rubare password e dati WiFi da diverse applicazioni come browser, client FTP. Il malware viene veicolato attraverso file in vari formati come ZIP, CAB, MSI, IMG e documenti di Office e le invia tramite il server […]

Vulnerabilità in diversi Plugin WordPress

Rilevate diverse vulnerabilità nei plugin del popolare CMS (Content Management System) WordPress. Di seguito il dettaglio delle vulnerabilità riscontrate. CVE-2020-11508: vulnerabilità XSS in WP Lead Plus X, la vulnerabilità consente creare o sostituire pagine esistenti con una pagina malevola contenente JavaScript arbitrario. Inoltre, un utente malintenzionato non autenticato potrebbe anche caricare un modello di pagina […]

Nuovi aggiornamenti per Mozilla Firefox e Google Chrome

Nella giornata di ieri Google e Mozilla hanno rilasciato un aggiornamento dei relativi browser. Google Chrome Google Chrome ha rilasciato una nuova release, la 81.0.4044.92 disponibile per Windows, macOS e Linux. La nuova versione, oltre ad immettere nuove funzionalità corregge 32 vulnerabilità. Tra le novità Chrome ha aggiunto un nuovo standard Web NFC e migliorato […]

Riepilogo per la settimana 15/2020

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di Malware & CVE NEWS Malware & Phishing 07/04 – Campagna Malware Android con […]

I dati personali di utenti Twitter nella cache di Firefox per 7 giorni

Twitter ha emesso un avviso di sicurezza in cui si apprende che Mozilla Firefox memorizza involontariamente nella cache, per 7 giorni, una serie di dati tra cui informazioni private relative alle sessioni degli utenti del popolare social network. Il problema riguarda principalmente gli accessi effettuati da computer condivisi e/o pubblici utilizzando Mozilla Firefox attraverso il […]

Riepilogo per la settimana 14/2020

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di Malware & CVE NEWS Malware & Phishing 30/03 – Campagne di phishing ai […]

Nuovo aggiornamento per Mozilla Firefox. Vulnerabilità sfruttate in the wild

La scorsa settimana, Mozilla ha rilasciato un avviso dove dichiara di aver rilasciato un aggiornamento per il browser Firefox al fine di correggere due vulnerabilità attivamente sfruttate in the wild. Le due vulnerabilità, sono state classificate come critiche e tracciate con CVE-2020-6819 e CVE-2020-6820. Nel dettaglio, la vulnerabilità CVE 2020-6819 è di tipo use-after-free in […]