Yoroi Blog

  Proto: N021017. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una pericolosa campagna di attacco basata su email malevole diretta ad Organizzazioni italiane. La campagna di attacco è motivata da ragioni finanziarie legate all’ambito cyber-crime. Le analisi effettuate dai laboratori Yoroi relativamente alla campagna in oggetto hanno permesso di associare la minaccia […]

Proto: N011017. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una serie di importanti vulnerabilità all’interno della suite “dnsmasq”, tecnologia di riferimento per la realizzazione di servizi di rete di base come DNS/DHCP/routing estremamente diffusa all’interno di prodotti e soluzioni custom per reti di piccole dimensioni (e.g. OpenWRT), IoT, dispositivi mobile (tethering […]

  Proto: N080917.   Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di importanti vulnerabilità all’interno del sistema operativo Cisco IOS XE, utilizzato come firmware in vari router e switch Cisco moderni (e.g. ASR, Catalyst, etc.. ). Le criticità sono note con gli identificativi CVE-2017-12229 e CVE-2017-12240.Entrambe le problematiche hanno potenziali impatti di […]

  Proto: N070917. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una pericolosa campagna di attacco mirata alla propagazione di malware di tipologia WormCryptoMiner. Le investigazioni intraprese hanno ricondotto la minaccia all’ambito Cyber-Crime con motivazioni finanziarie, i campioni analizzati hanno riportato evidenza di tecniche di propagazione automatica basate su exploit di rete […]

  Proto: N060917. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una importante vulnerabilità all’interno del software Apache “httpd”, server HTTP tra i più diffusi per la gestione di servizi e portali web. La criticità è nota con l’identificativo CVE-2017-9798 ed è conosciuta con l’alias Optionsbleed.A causa di lacune nella gestione della […]

  Proto: N050917. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di un campagna di attacco mirata alla Supply-Chain del software CCleaner, nota utility di pulizia per sistemi Windows prodotta da Piriform. Il cyber-attacco ha compromesso l’integrità della catena di distribuzione dei prodotti CCleaner e CCleaner Cloud, inserendo all'interno di specifiche versioni software […]

  Proto: N040917. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di molteplici gravi vulnerabilità all'interno delle implementazioni dello Stack di comunicazione Bluetooth in uso presso varie tipologie di dispositivi mobile e IoT prodotti da Google, Microsoft, Samsung ed Apple. La serie di criticità è nota con l’alias “blueborne” e racchiude una pletora di […]

  Proto: N030917. Con la presente Yoroi desidera informarLa riguardo ad una campagna di attacco in corso in questi giorni ai danni di varie Organizzazioni italiane. Sono state rilevate ondate di email fraudolente contenenti allegati malevoli in grado di infettare e trafugare informazioni dagli host vittima dell’attacco. Le email malevole rilevate sono caratterizzate da: Oggetto: […]

  Proto: N020917. Con la presente Yoroi desidera informarLa riguardo alla pubblicazione di una  importante vulnerabilità all'interno di tecnologie Apache Struts2, framework largamente utilizzato per lo sviluppo di applicazioni web basate su Java EE all'interno di molteplici soluzioni software enterprise. La criticità rilevata è nota con l’identificativo CVE-2017-9805.A causa di lacune di validazione degli input […]

  Proto: N010917. Con la presente Yoroi desidera informarLa riguardo alla pubblicazione di una importante vulnerabilità su tecnologie di comunicazione multimediali Asterisk, piattaforma open-source di riferimento utilizzata per la realizzazione di un grande numero di soluzioni di call management e telefonia ip. La criticità è nota con l’identificativo CVE-2017-14099 ed è conosciuta con il nome […]

  Proto: N030817. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una vulnerabilità all'interno della piattaforma di sviluppo LabVIEW, tra le principali soluzioni software utilizzate per la prototipazione e lo sviluppo di applicazioni embedded in ambito ICS, telemetrie, sistemi SCADA di monitoraggio e controllo in vari settori industriali caratterizzati da elevati livelli […]

  Proto: N020817. Con la presente Yoroi desidera informarLa riguardo alla pubblicazione di aggiornamenti di sicurezza critici relativi ad un’importante vulnerabilità all’interno del servizio Windows Search presente in numerosi Sistemi Operativi Microsoft. La problematica è nota con l’identificativo CVE-2017-8620.La criticità affligge le routine di gestione della memoria del servizio di sistema Windows Search, tipicamente abilitato […]