Logo
Hamburger Menu Icon
Yoroi Background

Yoroi Blog

ブログ

Vulnerabilità in PAN-OS di PaloAlto

Proto: N040520. Con la presente Yoroi desidera informarla riguardo alla recente scoperta vulnerabilità all’interno di PAN-OS, sistema operativo che sta alla base di varie tecnologie di sicurezza PaloAlto. Le criticità sono note con gli identificativi CVE-2020-2014, CVE-2020-2007, CVE-2020-2006 e CVE-2020-2018. A causa di lacune nella validazione degli input utente nelle interfacce di gestione del server […]

Read More

Nuove Vulnerabilità in Adobe Reader

Proto: N030520. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di gravi vulnerabilità per Adobe Reader, noto software per la visualizzazione e l'editing di documenti PDF. Le criticità sono note con gli identificativi CVE-2020-9612, CVE-2020-9597, CVE-2020-9594, CVE-2020-9609 e CVE-2020-9607. Le falle sono originate da lacune nella gestione della memoria all’interno dell’applicativo, attraverso le […]

Read More

Poulight Stealer, a new Comprehensive Stealer from Russia

Introduction Nowadays, info-stealer is one of the most common threats. This category of malware includes famous malware like Azorult, Agent Tesla, and Hawkeye. Infostealer market is one of the most remunerative for cyber criminals, information gathered from infected systems could be resold in the cybercrime underground or used for credential stuffing attacks. Over the last […]

Read More

Gravi Vulnerabilità in Citrix ShareFile

Proto: N020520. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di gravi vulnerabilità all’interno di Citrix ShareFile, soluzione di data storage diffusa in ambienti Enterprise. Le criticità sono note con gli identificativi CVE-2020-7473, CVE-2020-8982 e CVE-2020-8983. Le problematiche sono originate dalla presenza di una dipendenza vulnerabile all’interno dei pacchetti software di Citrix ShareFile, […]

Read More

Vulnerabilità Critiche su Tecnologia Saltstack

Proto: N010520. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di gravissime vulnerabilità all’interno di SaltStack, tecnologia di orchestrazione multipiattaforma utilizzata per la gestione di infrastrutture IT in ambienti Enterprise, Cloud e provider di servizi. Le criticità sono note con gli identificativi CVE-2020-11651 e CVE-2020-11652. Ricercatori di sicurezza di hanno identificato lacune all’interno […]

Read More

Outlaw is Back, a New Crypto-Botnet Targets European Organizations

Introduction During our daily monitoring activities, we intercepted a singular Linux malware trying to penetrate the network of some of our customers. The Linux malware is the well-known “Shellbot”, it is a crimetool belonging to the arsenal of a threat actor tracked as the “Outlaw Hacking Group.” The Outlaw Hacking Group was first spotted by […]

Read More

Vulnerabilità 0-Day su Firewall Sophos XG

Proto: N070420. Con la presente Yoroi desidera informarla relativamente alla recente scoperta di una vulnerabilità 0-day negli appliance di sicurezza Sophos XG Firewall, apparati firewall perimetrali di nuova generazione diffusi in ambienti SMB ed Enterprise. La problematica è causata da lacune della validazione degli input nelle interfacce web di amministrazione e login utente (eg. porta […]

Read More

Grave Vulnerabilità su Sistemi iOS Apple

Proto: N060420. Con la presente Yoroi desidera informarla riguardo ad una vulnerabilità 0-day estremamente grave all’interno dei sistemi operativi mobile iOS di Apple, sistema operativo alla base dei celebri iPhone. La problematica nasce da lacune nella gestione della memoria all’interno delle librerie di sistema per i contenuti MIME (Multipurpose Internet Mail Extensions), attraverso le quali un […]

Read More

Ondate di Attacco sLoad Tramite PEC

Proto: N050420. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di ondate di attacco dirette ad utenze ed organizzazioni italiane. Le email fraudolente sono recapitate alle caselle di posta elettronica certificata (PEC) ed invitano la vittima all’apertura di un archivio zip ad esse allegato. Al suo interno, è presente un documento PDF corrotto […]

Read More

Vulnerabilità Critica su VMWare vCenter

Proto: N040420. Con la presente Yoroi desidera informarla riguardo al recente scoperta di una importante vulnerabilità all’interno del vCenter di VMWare, console di gestione centralizzata delle infrastrutture ESX e vSphere. La criticità è nota con l’identificativo CVE-2020-3952. La problematica è originata da lacune nella gestione dei permessi nei moduli di autenticazione LDAP all'interno del vCenter […]

Read More

A Brand New Ursnif/ISFB Campaign Targets Italian Organizations

Introduction Ursnif is one of the most and widespread threats, it is delivered through malspam campaigns aimed at multiple industries across Italy and Europe.   Recently, we have identified a new variant that is targeting Italian organizations. The malspam messages use attachments with subjects like “Avviso di Pagamento_xxxx_date” where xxxx is a number and date is […]

Read More

Campagne di Phishing a Tema Webex

Proto: N030420 Con la presente Yoroi desidera informarla riguardo al recente rilevamento di ondate di email fraudolente dirette ad utenti ed organizzazioni. I messaggi di posta in questione sono costruiti per ingannare l’utente segnalando, falsamente, l’urgente necessità di aggiornare il client per Windows di Cisco Webex a causa della presenza di una vulnerabilità critica. La […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram