Logo
Hamburger Menu Icon
Yoroi Background

Yoroi Blog

ブログ

Grave Vulnerabilità in Appliance Palo Alto

Proto: N070620. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di una grave vulnerabilità all’interno dei dispositivi di sicurezza Palo Alto, appliance diffusi in numerose realtà di tipo Enterprise. La criticità è nota con l’identificativo CVE-2020-2021. La problematica è originata da gravi falle nel modulo di autenticazione SAML presente all’interno dei firmware PAN-OS, […]

Read More

Campagna di Attacco “Agenzia Entrate”

Proto: N060620. Con la presente Yoroi desidera informarla riguardo al rilevamento di una estensiva campagna di attacco ai danni di utenti e organizzazioni italiane. Le email fraudolente simulano comunicazioni da parte di Agenzia Entrate che invitano le vittime a prendere visione del documento allegato alla comunicazione ed a non inoltrarla ad altri soggetti.  Figura. Esempio […]

Read More

0-Day su Dispositivi SOHO Netgear

 Proto: N050620. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di una vulnerabilità 0-day su vari modelli di dispositivi di rete Netgear diffusi in ambiente small e home office (SOHO).  A causa di lacune nella gestione della memoria all’interno del componente httpd dei firmware Netgear, adibito alla gestione delle richieste utente alle interfacce […]

Read More

Vulnerabilità “SMBleed” su Sistemi Windows

Proto: N040620. Con la presente Yoroi desidera informarla relativamente al recente scoperta di una ulteriore grave vulnerabilità all’interno dei sistemi operativi Microsoft Windows moderni. La criticità è nota con l'alias "SMBleed" e referenziata con l'identificativo CVE-2020-1206. A causa di lacune nella gestione dei messaggi SMBv3 compressi all’interno dei servizi di sistema, un attaccante di rete […]

Read More

Codici di Attacco per “SMBGhost”

Proto: N030620. Con la presente Yoroi desidera informarla relativamente al recente rilascio di codici e strumentazioni atte allo sfruttamento di una grave vulnerabilità presente nei sistemi Microsoft Windows moderni. La criticità è nota con l’alias “SMBGhost” e con l’identificativo CVE-2020-0796. La problematica è originata dalla fallace gestione della memoria durante il processamento di messaggi SMBv3 […]

Read More

New Cyber Operation Targets Italy: Digging Into the Netwire Attack Chain

Introduction Info stealer malware confirms to be one of the most adopted weapons of cyber actors. One of them is Netwire (MITRE S0198), a multiplatform remote administration tool (RAT) that has been used by criminals and espionage groups at least since 2012. During our Cyber Threat Intelligence monitoring we spotted a particular Office document weaponized […]

Read More

Vulnerabilità in Cisco NX-OS (IP-in-IP)

Proto: N020620. Con la presente Yoroi desidera informarla relativamente alla scoperta di vulnerabilità all’interno di vari apparati di rete ed IoT di Cisco, HP, Treck e Digi International. La criticità è nota con l’identificativo CVE-2020-10136. A causa di lacune nelle logiche di gestione dei pacchetti IP annidati all’interno di altri pacchetti IP, come da standard […]

Read More

Vulnerabilità in Calendar su MacOS

Proto: N010620. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di vulnerabilità all’interno di Calendar, applicazione di sistema per la gestione del calendario su sistemi MacOS. La criticità è nota con l’identificativo CVE-2020-3882. Ricercatori di terze parti hanno identificato lacune nella realizzazione delle specifiche “iCalendar” all’interno dell’applicazione Calendar, le quali rendono possibile ad […]

Read More

Himera and AbSent-Loader Leverage Covid19 Themes

 Introduction During our Cyber Defense monitoring activities we intercepted waves of incoming emails directed to many companies under our protective umbrella. These messages were leveraging FMLA (Family and Medical Leave Act) requests related to the ongoing CoronaVirus pandemics. These emails were weaponized with two versatile cyber-criminal tools: Himera and Absent-Loader.   Figure1: Email vector example Loaders […]

Read More

Cyber-Criminal espionage Operation insists on Italian Manufacturing

Introduction During our Cyber Threat Intelligence monitoring we spotted new malicious activities targeting some Italian companies operating worldwide in the manufacturing sector, some of them also part of the automotive production chain. The group behind this activity is the same we identified in the past malicious operations described in Roma225 (12/2018), Hagga (08/2019), Mana (09/2019), […]

Read More

Falla in Molteplici Infrastrutture DNS

Proto: N050520. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di significative vulnerabilità in molteplici tecnologie DNS utilizzate in architetture di servizio per la risoluzione dei nomi a dominio. La criticità è referenziata con l’alias “NXNSAttack” ed al momento identificata con CVE-2020-8616, CVE-2020-12662, CVE-2020-12667, CVE-2020-10995. Ricercatori dell’università di Tel Aviv hanno individuato una […]

Read More

Vulnerabilità in PAN-OS di PaloAlto

Proto: N040520. Con la presente Yoroi desidera informarla riguardo alla recente scoperta vulnerabilità all’interno di PAN-OS, sistema operativo che sta alla base di varie tecnologie di sicurezza PaloAlto. Le criticità sono note con gli identificativi CVE-2020-2014, CVE-2020-2007, CVE-2020-2006 e CVE-2020-2018. A causa di lacune nella validazione degli input utente nelle interfacce di gestione del server […]

Read More
1 2 3 36
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram