Logo
Hamburger Menu Icon
Yoroi Background

Yoroi Blog

ブログ

Vulnerabilità su Assistenza Remota Windows

  Proto: N070318. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità degna di nota all’interno del componente di Assistenza Remota presente nella gran parte dei sistemi operativi Microsoft Windows. La criticità è nota con l’identificativo CVE-2018-0878.Ricercatori di terze parti hanno individuato una problematica all'interno del motore di interpretazione dei file “.msrcincident”, […]

Read More

Campagna di Attacco verso Organizzazioni Italiane

  Proto: N060318. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una nuova ondata di attacchi volti alla compromissione di organizzazioni italiane: le email malevole intercettate utilizzano apposite tematizzazioni caratterizzate da finte risposte ad ipotetiche conversazioni pregresse di carattere operativo/organizzativo.I messaggi di posta contengono documenti Office armati di macro auto-eseguibili capaci di scaricare […]

Read More

Gravi Vulnerabilità su Processori AMD

  Proto: N050318.   Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di gravi vulnerabilità all’interno delle famiglie di processori AMD EPYC e Ryzen, rispettivamente specializzate per applicazioni in ambienti Server/DC ed in prodotti Embedded/Mobile/PC.  La serie di problematiche è nota con l’alias “AMDFlaws”.Le vulnerabilità identificate dai ricercatori sono 13 ed hanno caratteristiche d’impatto […]

Read More

Campagna di Attacco con Email Fraudolente “Richiesta” 

  Proto: N040318. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di nuovi attacchi mirati ad organizzazioni italiane caratterizzati da email malevole appositamente create. La peculiarità della campagna risiede nella personalizzazione dei messaggi fraudolenti all'interno dei quali vengono utilizzati riferimenti all'organizzazione obiettivo o riferimenti all'organizzazione mittente. Tale circostanza può aumentare l’efficacia dell’attacco in quanto le […]

Read More

Importante Vulnerabilità su Servizi Email Exim 

  Proto: N030318.   Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una grave vulnerabilità all'interno di Exim, noto mail transfer agent open-source utilizzato in vari ambiti come legati a provider di servizio ed organizzazioni. La criticità è nota con l’identificativo CVE-2018-6789.La problematica è causata da lacune nella gestione della decodifica all’interno […]

Read More

Vulnerablità Critica su Spring Data REST

  Proto: N020318. Con la presente Yoroi desidera informarLa riguardo al recente rilascio di dettagli tecnici relativamente ad una importante vulnerabilità all’interno del componente “Spring Data REST”  del noto Framework Spring, una tra le principali tecnologie utilizzate per lo sviluppo di applicazioni web basate su piattaforma Java/JavaEE.  La criticità è nota con l’identificativo CVE-2017-8046.La problematica […]

Read More

Nuova Ondata di Attacco Tematizzata “DHL”

  Proto: N010318. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una nuova ondata di attacchi mirati ad organizzazioni italiane caratterizzata da email fraudolente che tentano di impersonare comunicazioni del noto corriere espresso “DHL”.I messaggi di posta analizzati contengono un archivio compresso all’interno del quale è presente un file “.bat” eseguibile che […]

Read More

Vulnerabilità in protocollo SAML su tecnologie Single Sign On (SSO) 

  Proto: N100218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di vulnerabilità nel protocollo di autenticazione SAML all’interno di molteplici tecnologie di Single Sign On,  protocollo utilizzato in ambiti Enterprise per la gestione degli accessi  a servizi di terze parti. Le criticità hanno origine da discrepanze nella gestione dei commenti xml all’interno degli […]

Read More

Ondate di Email malevole “Fattura”

  Proto: N090218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di nuovi tentativi di attacco ai danni di utenze italiane per via di varianti malware della famiglia ZeuS/Panda. Sono state infatti rilevate numerose email malevole a tema fatturazione contenenti documenti Excel in grado di compromettere la macchina vittima installando la minaccia nel sistema. A […]

Read More

Vulnerabilità su Applicativi BitTorrent e uTorrent

  Proto: N080218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di importanti vulnerabilità all'interno di applicativi di file download “uTorrent“ e “Bittorrent”, comunemente utilizzati per scaricamento e condivisione file in molteplici ambiti sia privati che aziendali.La problematica è originata da lacune nella gestione delle componenti web console e dai servizi HTTP RPC utilizzati dal […]

Read More

Ondata di Attacco ZeuS/Panda

  Proto: N070218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una nuova ondata di attacco legata alla minaccia ZeuS/Panda ai danni di utenze italiane. Sono state registrate email fraudolente contenenti informazioni riguardo a pagamenti di ipotetiche fatture, le quali presentano in allegato pericolosi documenti Excel in grado di infettare la macchina vittima. […]

Read More

Campagna di Attacco Email Tematizzata “DHL”

Proto: N060218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di nuovi attacchi ai danni di utenze italiane basati su email fraudolente che tentano di impersonare comunicazioni provenienti dal noto corriere espresso “DHL”. I messaggi di posta analizzati contengono un archivio compresso all’interno del quale è presente uno script eseguibile “.js” capace di infettare […]

Read More
1 19 20 21 22 23 35
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram