Feed rss

Campagna Gootkit tramite JasperLoader verso Pubbliche Amministrazioni
Č in corso una campagna di malspam rivolta alle PA italiane e veicolata attraverso un’e-mail con oggetto “Internal error” e contenente un link ad uno zip e i “saluti” in calce. Il file ZIP, scaricabile dal link riportato nel corpo del messaggio, si presenta di volta in volta con nome differente e contiene un file […]

Vulnerabilitā nel Core Drupal – Rilasciato Avviso di Sicurezza
Il team di sicurezza di Drupal ha emesso in data 17 luglio 2019 l’avviso di sicurezza SA-CORE-2019-008 relativo ad una vulnerabilitā classificata di livello “critico” riguardante il modulo sperimentale Workspaces del Core Drupal che potrebbe consentire ad un attaccante remoto di prendere il controllo di un sito target che usa Drupal come CMS. L’aggiornamento rilasciato da […]

Rilasciato Decryptor per il Ransomware LooCipher
L’azienda di sicurezza Yoroi Z-Lab informa di aver rilasciato un tool per il recupero dei files cifrati dal ransomware LooCipher a patto che il pc non sia stato riavviato dopo l’infezione. Come č stato veicolato LooCipher Secondo il rapporto di Yoroi, LooCipher utilizza, come vettore di infezione, allegati Word contenenti macro (.docm) malevoli. In particolare […]

Rilascio aggiornamenti di sicurezza Microsoft – Luglio 2019
Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilitā che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 77 nuove vulnerabilitā, di cui 16 valutate come critiche, 60 come importanti e una moderata. I prodotti interessati dal rilascio di software correttivo sono: […]