CERT-PA

27 Febbraio 2020
Francesco Bussoletti
Cyber, Cyber, Cyber, Cyber, Cyber, Cyber, Cyber, Cyber, Cyber

Gli esperti di cyber security di Wordfence: Grazie alla falla nei plugin, un utente malevolo potrebbe accedere alle credenziali dei database dei siti web e scaricare file senza autenticazione.

WordPress, 13 plugin sono vulnerabili agli attacchi XSS

Gli esperti di cyber security: Sono anche in circolazione PoC, che permettono di sfruttare facilmente…

WordPress, 13 plugin sono vulnerabili agli attacchi XSS

24 Febbraio 2020
Francesco Bussoletti

Gli esperti di cyber security: Sono anche in circolazione PoC, che permettono di sfruttare facilmente le falle. Aggiornate subito i vostri siti!

Cybercrime, nuova campagna phishing per distribuire Dharma in Italia

L’hanno scoperta i ricercatori di cyber security JAMESWT, TG Soft e reecDeep. Il malware, un ransomware…

Cybercrime, nuova campagna phishing per distribuire Dharma in Italia

21 Febbraio 2020
Francesco Bussoletti
Difesa e Sicurezza, Difesa e Sicurezza, Difesa e Sicurezza, Difesa e Sicurezza, Difesa e Sicurezza, Difesa e Sicurezza, Difesa e Sicurezza, Difesa e Sicurezza, Difesa e Sicurezza

L’hanno scoperta i ricercatori di cyber security JAMESWT, TG Soft e reecDeep. Il malware, un ransomware in costante evoluzione, viene veicolato attraverso la mail e una pagina OneDrive.

Cybercrime, doppio attacco phishing in Italia usando TIM e Amazon

Gli esperti di cyber security del Cert-Pa: Con la scusa di un falso premio e…

Cybercrime, doppio attacco phishing in Italia usando TIM e Amazon

20 Febbraio 2020
Francesco Bussoletti

Gli esperti di cyber security del Cert-Pa: Con la scusa di un falso premio e di un questionario di marketing, si cercano di rubare credenziali e dati delle carte di credito. L’autore è lo stesso?

WordPress, falle critiche su Profile Builder e ThemeGrill Demo Importer

Gli esperti di cyber security: Le vulnerabilità nei plugin consentono ad attori malevoli di aggiungere…

WordPress, falle critiche su Profile Builder e ThemeGrill Demo Importer

19 Febbraio 2020
Francesco Bussoletti

Gli esperti di cyber security: Le vulnerabilità nei plugin consentono ad attori malevoli di aggiungere un ruolo utente nella realizzazione del modulo e di ottenere privilegi di amministratore.

Cyber Security, scoperte le criticità CDPwn in varie tecnologie Cisco

Gli esperti: il produttore ha già rilasciato le patch, installatele subito. Altrimenti si può cadere…

Cyber Security, scoperte le criticità CDPwn in varie tecnologie Cisco

Gli esperti: il produttore ha già rilasciato le patch, installatele subito. Altrimenti si può cadere vittima di attacchi del cybercrime di tipo DoS o RCE. L’origine sono varie lacune legate al CDP.

Cyber Security, nuova falla su WordPress: questa volta tocca a Code Snippet

Gli esperti del CertPa: La vulnerabilità è di tipo CSRF, la CVE-2020–8417, e potrebbe impattare…

Cyber Security, nuova falla su WordPress: questa volta tocca a Code Snippet

7 Febbraio 2020
Francesco Bussoletti

Gli esperti del CertPa: La vulnerabilità è di tipo CSRF, la CVE-2020–8417, e potrebbe impattare circa 200.000 siti web. Aggiornate subito il plugin alla versione 2.14.0.

Cybercrime, in corso campagna phishing che usa WeTransfer come esca

Gli esperti di cyber security: l’esca è un falso ordine e l’obiettivo è far aprire…

Cybercrime, in corso campagna phishing che usa WeTransfer come esca

30 Gennaio 2020
Francesco Bussoletti

Gli esperti di cyber security: l’esca è un falso ordine e l’obiettivo è far aprire alle vittime, anche in Italia, una falsa pagina del servizio per rubare le credenziali.

Cybercrime, nuova campagna malspam per veicolare sLoad in Italia

I ricercatori di cyber security: Il veicolo sono centinaia di mail PEC con l’esca della…

Cybercrime, nuova campagna malspam per veicolare sLoad in Italia

28 Gennaio 2020
Francesco Bussoletti

I ricercatori di cyber security: Il veicolo sono centinaia di mail PEC con l’esca della falsa fattura. Il malware prende di mira utenti privati e pubblici.

Cybercrime, arriva Nodera: un ransomware anomalo

Gli esperti di cyber security sui forum del SANS: E’ basato su framework Node.js e…

Cybercrime, arriva Nodera: un ransomware anomalo

27 Gennaio 2020
Francesco Bussoletti
Cyber

Gli esperti di cyber security sui forum del SANS: E’ basato su framework Node.js e sarebbe ancora in sviluppo. Il CERT-PA: Per ora non si hanno evidenze che il malware abbia colpito in Italia.