Sicurezza – News ITA

News, Alert e Bollettini da Computer Emergency Response Team in lingua italiana

CERT (CSIRT Italia, CERT Nazionale Italia, CERT-PA, CERT Poste Italiane, GARR-CERT)
  • Rilascio aggiornamenti Microsoft e Adobe - Agosto 2018
    on 17 agosto 2018 at 11:41 am

    Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l'aggiornamento interessa 60 nuove vulnerabilità, di cui 20 valutate come critiche, 38 valutate come importanti, 1 di media e 1 di bassa gravità.Il rilascio include aggiornamenti per i prodotti: Microsoft Windows, Edge, Internet Explorer ed altri.Oltre alle 60 vulnerabilità con impatto sui prodotti interni, Mi[... […]

  • Attacchi su IPsec IKE affliggono prodotti come Cisco, Huawei e ZyXEL
    on 17 agosto 2018 at 4:05 am

    L’attacco è una variante del Bleichenbacher’s Oracle, una tecnica messa a punto nel 1998 dall’esperto di crittografia. Usando un difetto del protocollo noto da 20 anni, sarebbe possibile compromettere il protocollo IKE (Internet Key Exchange) utilizzato per proteggere le comunicazioni basate su IP.Un team di ricercatori dell’Università di Bochum (Germania) e dell’Università di Opole (Polonia) ha divulgato i dettagli di un nuovo metodo di attacco che può essere utilizzato contro i sistemi VPN.L’attacco si in[... […]

  • Alert GCSA-18063 - Aggiornamenti di sicurezza per prodotti Adobe
    on 16 agosto 2018 at 11:32 am

    […]

  • Alert GCSA-18062 - Vulnerabilita' nel server Samba
    on 16 agosto 2018 at 11:29 am

    […]

  • Alert GCSA-18061 - Microsoft Security Update Agosto 2018
    on 16 agosto 2018 at 11:27 am

    -----BEGIN PGP SIGNED MESSAGE-----Hash: SHA1 ****************************************************************** Alert ID: GCSA-18061Data: 16 Agosto 2018Titolo: Microsoft Security Update Agosto 2018 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato vari aggiornamenti mirati a risolvere numerose vulnerabilita' presenti nei sistemi operativi Windows e in vari software applicativi. Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Adobe Flash PlayerMicrosoft Internet ExplorerMicrosoft EdgeMicrosoft .NET FrameworkMicrosoft Visual StudioMicrosoft Exchange ServerMicrosoft ExcelMicrosoft Excel ViewerMicrosoft OfficeMicrosoft Office Compatibility PackMicrosoft Office Web AppsMicrosoft Office Word ViewerMicrosoft OutlookMicrosoft SharePoint EnterpriseMicrosoft SQL ServerMicrosoft WindowsMicrosoft Windows Server :: Impatto Varie possibilita' di attacco remoto per sfruttare alcune delle vulnerabilita'e ottenere l'accesso al sistema. :: Soluzioni Per default l'installazione degli aggiornamenti avviene in maniera automatica. Microsoft Security Update Guid […]

  • Risolta una grave vulnerabilità in Oracle Database server
    on 14 agosto 2018 at 11:02 am

    Oracle ha pubblicato un avviso di sicurezza informando di aver individuato e risolto una grave vulnerabilità, in certe condizioni facilmente sfruttabile, che affligge Oracle database nelle versioni 11.2.0.4 e 12.2.0.1 su piattaforma Windows.La falla, cui è assegnato il CVE-2018-3110 ed un punteggio base CVSS (v3) pari a 9.9, risiede nel componente Java VM di Oracle Database Server. Nello scenario di attacco un utente malintenzionato, se autenticato, potrebbe sfruttare remotamente la vulnerabilità assumendo [... […]

  • Phishing, con falsi riferimenti INPS, volto alla cattura di dati bancari
    on 8 agosto 2018 at 6:02 am

    In data odierna è emersa una campagna di phishing che utilizza l'appiglio di un finto rimborso INPS per dirottare gli utenti verso una pagina web preparata ad hoc e nella quale è presente un ipotetico importo associato ad un numero di fattura.Nel corpo del messaggio l'utente può identificare la dicitura "NOTA BENE: Questa E-Mail è un documento di fatturazione ufficiale per il rimborso."Il logo INPS è un'Immagine prelevata dal sito seguente: http://www.flashgiovani[.]it/sites/default/files/styles/immagi[... […]

  • Alert GCSA-18060 - Vulnerabilita' in Mozilla Thunderbird
    on 7 agosto 2018 at 9:09 am

    […]

  • Campagna di malspam con finti riferimenti e contenuti di sentenze legali
    on 6 agosto 2018 at 4:06 am

    Gli autori della campagna qui descritta, per attirare l'attenzione dei destinatari, utilizzano contenuti giuridici in riferimento ad ipotetiche relazioni di sentenze inviate da falsi avvocati. L'utente viene invitato ad aprire un collegamento internet presente nel corpo del messaggio, per scaricare un archivio in formato zip. Tale file contiene un file immagine, con scopo di diversivo, e un file con estensione vbs che è incaricato di innescare la catena di infezione.Il download dell'allegato, tram[... […]

  • Alert GCSA-18059 - Shibboleth Service Provider security advisory
    on 3 agosto 2018 at 12:10 pm

    […]

  • Alert GCSA-18058 - SA-CORE-2018-005 Vulnerabilita' in Drupal Core 8.x
    on 3 agosto 2018 at 10:58 am

    […]

  • Importante vulnerabilità in Microsoft Edge
    by CERT Nazionale on 3 agosto 2018 at 10:51 am

    Sono stati recentemente divulgati i dettagli tecnici di una vulnerabilità di gravità elevata in Microsoft Edge, presente all'interno dei moderni sistemi operativi Microsoft Windows 10. […]

  • Aggiornamento di sicurezza per Drupal 8
    by CERT Nazionale on 3 agosto 2018 at 6:37 am

    È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità nel codice core del noto CMS Drupal versione 8.x. […]

  • Drupal Avviso di Sicurezza SA-CORE-2018-005
    on 2 agosto 2018 at 11:15 am

    I ricercatori Dupral avvertono tramite un advisory pubblico rilasciato nella giornata di ieri, di alcune vulnerabilità insite in librerie di terze parti in uso dal Core Drupal. Nello specifico le librerie coinvolte riguardano i framework Synfony, Zend Feed e Diactoros e vanno ad impattare tutte le versioni Drupal precedenti la 8.5.6. A seguito della pubblicazione di una vulnerabilità di sicurezza sul componente Symfony HttpFoundation, il team di ricerca Drupal ha rilevato che la medesima[... […]

  • Vulnerabilità in prodotti Cisco (1 agosto 2018)
    by CERT Nazionale on 2 agosto 2018 at 6:30 am

    Cisco ha rilasciato il primo agosto 2018 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti. […]

  • Scoperte numerose app su Google Play infette da malware per Windows
    by CERT Nazionale on 1 agosto 2018 at 2:29 pm

    I ricercatori di sicurezza del team Unit 42 di Palo Alto Networks hanno scoperto su Google Play 145 app contenenti codice malevolo per Windows. […]

  • Campagna di malspam verso utenze italiane
    on 31 luglio 2018 at 5:57 am

    Il CERT-PA ha rilevato una nuova campagna di malspam volta a colpire utenze italiane e finalizzata a diffondere il malware Ursnif tramite documenti .xls armati di macro malevola.Come già emerso in altra occasione, anche questo messaggio sembra provenire da una casella del dominio "istruzione.it" ma, dal controllo delle intestazioni, si evince che gli autori della campagna si stanno avvalendo di tecniche di "spoofing" per nascondere la reale casella mittente ed utilizzarne una di un dominio di posta pla[... […]

  • Il ransomware Hermes distribuito mediante allegati Word malevoli
    by CERT Nazionale on 30 luglio 2018 at 8:23 am

    È stata recentemente individuata una campagna di Email malevole con allegati documenti Word infetti che scaricano sul computer della vittima il ransomware Hermes. […]

  • Aggiornamento CMS dei siti Comunali Istituzionali
    on 30 luglio 2018 at 4:20 am

    La procedura di aggiornamento di un CMS è uno degli aspetti, spesso trascurati, che determina l'abbandono del sito web e lo espone ad attacchi informatici automatizzati o manuali.In tal senso si evidenziano, con frequenza giornaliera, attacchi informatici a siti che espongono versioni software non più aggiornate con conseguenti defacing o inclusione di codice a scopo di phishing o altre attività. Anche un sito internet secondario può suscitare l'interesse da parte di criminali che, in ottica di pr[... […]

  • Vulnerabilità multiple in Samsung SmartThings Hub
    by CERT Nazionale on 27 luglio 2018 at 10:42 am

    I ricercatori di sicurezza di Cisco Talos hanno scoperto numerose vulnerabilità nel controller centralizzato SmartThings Hub di Samsung. […]

  • Incremento degli attacchi verso sistemi ERP
    by CERT Nazionale on 27 luglio 2018 at 8:31 am

    È stato di recente rilevato un forte incremento di tentativi di attacco rivolti a tecnologie ed applicazioni ERP (Enterprise Resource Planning). […]

  • Campagna ursnif italiana
    on 27 luglio 2018 at 5:42 am

    Il CERT-PA ha avuto modo di osservare e di analizzare una campagna di malspam indirizzata ad Enti Pubblici (e potenzialmente anche ad utenze private), per veicolare il famigerato malware bancario conosciuto come Ursnif.  La mail sembra provenire da un account PEC afferente il dominio “istruzione.it”, ma da una analisi più dettagliata si nota chiaramente che i criminali hanno utilizzato tecniche di “spoofing“ per rendere più credibile la campagna. Di seguito uno screenshot di come si presenta un[... […]

  • Nuova variante del trojan bancario Kronos
    on 27 luglio 2018 at 3:51 am

    Scoperto per la prima volta nel 2014, il trojan bancario Kronos è stato una presenza fissa nel panorama delle minacce per alcuni anni per poi scomparire quasi completamente. Il malware, stando alla pubblica accusa federale degli Stati Uniti, è stato creato da Marcus Hutchins, l'hacker che ha trovato un kill switch per fermare gli attacchi di WannaCry nel 2014, e lo avrebbe venduto nel 2015 tramite i forum AlphaBay.Recentemente i riceratori di Proofpoint hanno rilevato una nuova variante del trojan Kronos, a[... […]

  • Alert GCSA-18057 - Vulnerabilita' in Google Chrome
    on 26 luglio 2018 at 10:34 pm

    […]

  • Alert GCSA-18056 - Vulnerabilita' in Apache Tomcat
    on 26 luglio 2018 at 10:13 pm

    […]

  • Alert GCSA 18055 - Vulnerabilita' multiple in PHP
    on 26 luglio 2018 at 9:55 pm

    […]

  • Alert GCSA-18054 - Apple Security Updates APPLE-SA-2018-7-23
    on 26 luglio 2018 at 9:31 pm

    […]

  • Campagna di Cyber-Estorsione
    on 26 luglio 2018 at 2:16 am

    Negli ultimi giorni, anche a danno di utenze italiane, sono emerse campagne di spam correlate al fenomeno del Sex Extortion. La campagna risulta ancora in corso e coinvolge account di posta sia del settore pubblico che di quello privato.I criminali utilizzano un oggetto del tipo "nome.cognome - password" con dominio mittente quello di "outlook.com" per veicolare, per lo più in lingua inglese, un messaggio che invita l'utente a pagare un corrispettivo per non diffondere informazioni legate a materiale digita[... […]

  • Google risolve diverse vulnerabilità in Chrome 68
    by CERT Nazionale on 25 luglio 2018 at 7:36 am

    Google ha rilasciato la versione 68 del suo browser Chrome per Windows, macOS e Linux. L'aggiornamento contiene 42 fix di sicurezza e risolve diverse vulnerabilità di cui 5 di gravità elevata. […]

  • Vulnerabilità in Apache Tomcat
    by CERT Nazionale on 24 luglio 2018 at 8:03 am

    Sono state scoperte due gravi vulnerabilità in Apache Tomcat che potrebbero consentire ad un attaccante remoto di causare condizioni di DoS o di ottenere informazioni riservate. […]

News (CERT-EU)