Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
ISC ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Stork, dashboard web per il monitoraggio e la gestione di server Kea DHCP e BIND DNS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di compromettere la disponibilità dei sistemi interessati.
ISC ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Kea DHCP. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati di compromettere la disponibilità dei sistemi target.
Aggiornamenti di sicurezza ISC sanano due vulnerabilità con gravità “alta”, nel prodotto BIND. Tali vulnerabilità, qualora sfruttate, potrebbero causare la manomissione della cache DNS e/o la compromissione della disponibilità del servizio.
Questo CSIRT ha recentemente individuato una campagna di phishing finalizzata alla diffusione di malware RAT tramite falsi inviti Zoom che inducono la potenziale vittima a prelevare software, camuffato da client Zoom, il quale nasconde un agente ScreenConnect opportunamente predisposto per connettersi ad un server C2 sotto il controllo dell’attaccante.
Descrizione e potenziali impatti Questo CSIRT ha recentemente individuato una campagna di malspam mirata a organizzazioni situate in tutta europa, volta a diffondere un malware di tipo RAT attraverso risorse web compromesse, sfruttando il pretesto della consultazione di un documento online.
ISC ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui 1 con gravità “alta”, nel prodotto Kea DHCP.
Aggiornamenti di sicurezza ISC sanano una vulnerabilità con gravità “alta”, nel prodotto BIND. Tale vulnerabilità, qualora sfruttata, potrebbe causare la compromissione della disponibilità del servizio.
Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato una campagna di “ malvertising ” [1] che utilizza loghi e riferimenti del brand “Luma Dream Machine” – nota piattaforma AI per la generazione video – per distribuire varianti del malware NodeStealer e del RAT XWorm ai danni di utenti Windows.
Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato una nuova campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che utilizza come pretesto la visualizzazione di un presunto documento (Figura 1).
CSIRT Toscana