• Ursnif approda nel mondo delle app mobile: l’APK DroidJack viene veicolato come comunicazione Agenzia delle Entrate  

Le campagne Ursnif sono in costante evoluzione ma vi è sempre qualcosa che le accomuna: il tema Agenzia delle Entrate. Fonte: cert-agid.gov.it 

• Sanata vulnerabilità in Apache OpenOffice 

Aggiornamenti di sicurezza Apache sanano 2 vulnerabilità con gravità “alta” presenti in OpenOffice, nota suite di produttività open source. Fonte: csirt.gov.it 

• Risolta vulnerabilità su Malwarebytes per Windows 
  Malwarebytes ha pubblicato un bollettino di sicurezza contenente aggiornamenti volti a sanare una vulnerabilità presente nella versione Windows del suo software di sicurezza. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante locale la cancellazione arbitraria di file o l’elevazione dei privilegi sui dispositivi interessati. Fonte: csirt.gov.it 

• Rilevato sfruttamento in rete della CVE-2023-23397 in Microsoft Outlook 

Rilevato lo sfruttamento attivo in rete della vulnerabilità 0-day identificata tramite la CVE-2023-23397 – già sanata dal vendor nel Patch Tuesday di marzo – presente nel noto client di posta elettronica Microsoft Outlook. Fonte: csirt.gov.it