-
Ursnif approda nel mondo delle app mobile: l’APK DroidJack viene veicolato come comunicazione Agenzia delle Entrate
Le campagne Ursnif sono in costante evoluzione ma vi è sempre qualcosa che le accomuna: il tema Agenzia delle Entrate. Fonte: cert-agid.gov.it
-
Sanata vulnerabilità in Apache OpenOffice
Aggiornamenti di sicurezza Apache sanano 2 vulnerabilità con gravità “alta” presenti in OpenOffice, nota suite di produttività open source. Fonte: csirt.gov.it
-
Risolta vulnerabilità su Malwarebytes per Windows
Malwarebytes ha pubblicato un bollettino di sicurezza contenente aggiornamenti volti a sanare una vulnerabilità presente nella versione Windows del suo software di sicurezza. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante locale la cancellazione arbitraria di file o l’elevazione dei privilegi sui dispositivi interessati. Fonte: csirt.gov.it
-
Rilevato sfruttamento in rete della CVE-2023-23397 in Microsoft Outlook
Rilevato lo sfruttamento attivo in rete della vulnerabilità 0-day identificata tramite la CVE-2023-23397 – già sanata dal vendor nel Patch Tuesday di marzo – presente nel noto client di posta elettronica Microsoft Outlook. Fonte: csirt.gov.it