Logo
Hamburger Menu Icon
Yoroi Background

Yoroi Blog

ブログ

Nuova Ondata di Attacco “TaxOlolo” 

  Proto: N050218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una pericolosa campagna di attacco ai danni di di utenze italiane basata sull'invio di sedicenti email relative a tematiche finanziarie (e.g. tematizzazione “F24”, “Agenzia Entrate”) . Le email fraudolente intercettate contengono link volti allo scaricamento di archivi compressi contenenti all'interno un file […]

Read More

Importanti Vulnerabilità WordPress

  Proto: N040218. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una significativa vulnerabilità all'interno di WordPress, noto motore CMS che alimenta circa un quarto dei top one-million websites. La criticità è nota con l’identificativo CVE-2018-6389.La problematica è originata dalla particolare gestione del caricamento delle risorse nelle componenti “load-*.php”  in uso presso […]

Read More

Espansione Attacchi CryptoMiner/CryptoWorm/WannaMine 

  Proto: N030218. Con la presente Yoroi desidera informarLa riguardo alle recenti evoluzioni del panorama di minacce cyber con particolare riferimento all’intensificazione degli attacchi basati su Crypto-Mining malware ai danni di vari settori industriali quali finanza, assicurazioni, tecnologia, intrattenimento, educazione e sanità. In particolare, ricercatori di terze parti hanno rilevato attività di malware con capacità di […]

Read More

Importante Vulnerabilità su Adobe Flash Player

  Proto: N010218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di tentativi di attacco basati sullo sfruttamento di una nuova vulnerabilità zero-day del noto software Adobe Flash Player. La criticità è conosciuta con l’identificativo CVE-2018-4878.A seguito delle segnalazioni del KrCERT relativamente a campagne di attacco caratterizzate dallo sfruttamento della vulnerabilità in oggetto,  il […]

Read More

Vulnerabilità su webserver CODESYS “WebVisu”

  Proto: N020218. Con la presente Yoroi desidera informarLa riguardo al rilevamento una grave vulnerabilità all'interno di CODESYS “WebVisu”, componente software utilizzata per la visualizzazione di schermate di gestione e monitoraggio in contesti SCADA/ICS basati su tecnologia CODESYS,  tecnologia utilizzata in 116 modelli tra PLC e HMI prodotti da molteplici Vendor. La criticità è nota […]

Read More

Importante Vulnerabilità su Appliance Cisco ASA

  Proto: N060118. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una grave vulnerabilità all’interno di dispositivi Next-Generation Firewall della famiglia Cisco Adaptive Security Appliance (ASA). La criticità è nota con l’identificativo CVE-2018-0101.La problematica affligge il modulo SSL VPN presente all’interno dei firmware Cisco ASA afflitti: a causa di lacune nella gestione […]

Read More

Campagne di Propagazione Malware Zeus/Panda

  Proto: N050118.   Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una intensificazione delle campagne di attacco mirate al panorama italiano.  I tentativi di attacco intercettati in questi giorni sono di carattere opportunistico ed hanno lo scopo di ingannare gli utenti di rete attraverso messaggi di posta fraudolenti inerenti a pagamenti, […]

Read More

Campagna di attacco tematizzata “Ministero dell’Economia e delle Finanze”

  Proto: N040118. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una importante campagna di attacco ai danni di molteplici Organizzazioni italiane. Dalla giornata di venerdì 19 Gennaio 2018 Yoroi ha registrato email fraudolente volte ad ingannare le vittime simulando comunicazioni provenienti dal “Ministero dell’Economia e delle Finanze”.Le email malevole analizzate contengono […]

Read More

Vulnerabilità su Servizio DNS “BIND” 

  Proto: N030118.   Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una rilevante vulnerabilità all'interno del noto servizio DNS “BIND”, estremamente diffuso in ambienti operativi basati su Linux. La criticità è nota con l’identificativo CVE-2017-3145.La problematica risiede nella fallace gestione del ciclo di vita di alcune risorse interne a seguito della […]

Read More

Vulnerabilità in infrastrutture data-center IBM e Lenovo

  Proto: N020118. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di importanti vulnerabilità all’interno di vari componenti di rete “core” in infrastrutture datacenter IBM e Lenovo. La problematica è nota con l’identificativo CVE-2017-3765.Il Produttore ha emesso il bollettino di sicurezza LEN-16095 dove conferma la presenza di meccanismi di bypass dell’autenticazione all’interno del […]

Read More

Stato Patch di Sicurezza per Vulnerabilità Spectre e Meltdown

  Proto: N010118.   Con la presente Yoroi desidera informarLa riguardo ai recenti sviluppi relativi alle vulnerabilità Spectre e Meltdown pubblicate ad inizio 2018 le quali affliggono in maniera pervasiva varie generazioni di CPU moderne: Meltdown: principalmente CPU Intel (ogni cpu dal 1995 eccetto Intel Itanium e Atom prima del 2013) La problematica è relativa a […]

Read More

Vulnerabilità “ROBOT” su Implementazioni SSL/TLS 

Proto: N031217. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una criticità che affligge numerose implementazioni dei protocolli di cifratura SSL/TLS presenti all’interno di tecnologie ed appliance prodotti da noti Vendor come  F5, Citrix, e Cisco. Tali vulnerabilità sono note con l’alias ROBOT (Return Of Bleichenbacher's Oracle Threat).La problematica è originata da […]

Read More
1 20 21 22 23 24 35
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram