T. R. Service S.r.l.S.

Alcuni dei nostri lavori

  • RSS Agenzia per L’italia

    • SQL injection in Joomla HDWPlayer
      La versione 4.2 di Joomla HDWPlayer è vulnerabile ad un attacco SQL Injection sul parametro hdwplayersearch. La vulnerabilità è causata da una (grave) mancata validazione dell’input nel modulo components/com_hdwplayer/models/search.php che ne permette un immediato e facile uso con strumenti automatici (come sqlmap). Per via della presenza di PoC pubblici si consiglia l’aggiornamento immediato appena disponibile.
    • PwndLocker si rinnova in ProLock Ransomware
      All’inizio di marzo è comparso un nuovo ransomware, denominato PwndLocker, che prende di mira le reti aziendali, ma dopo poco tempo i ricercatori Michael Gillespie e Fabian Wosar di Emsisoft hanno individuato un bug che ha permesso loro di creare un decryptor per recuperare i file senza pagare il riscatto. Nelle settimane successive, il ransomware è […]
    • Una nuova variante di Mirai sfrutta una vulnerabilità nei NAS Zyxel
      I ricercatori di Palo Alto Networks hanno pubblicato una ricerca riguardante un PoC relativo ad una vulnerabilità presente nei NAS di Zyxel, alla quale è stato associato il CVE-2020-9054, e che sfruttata con successo potrebbe consentire l’esecuzione di codice da remoto (RCE). L’exploit individuato ha veicolato una nuova variante di Mirai denominata “Mukashi”. Come indicato […]
    • Nuova campagna malspam sLoad veicolata via PEC
      A partire dalla giornata odierna è stata individuata una campagna di malspam che ha coinvolto caselle PEC italiane, indirizzata prevalentemente ad aziende private, al fine di veicolare il malware sLoad. La mail ha come oggetto il nome del destinatario seguito dalla dicitura “Invio documento cliente” e da un codice fiscale o partita iva. Al suo […]
    • Riepilogo per la settimana 12/2020
      Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di Malware & CVE NEWS 18/03 – Smart working: il vademecum per lavorare online […]