Logo
Hamburger Menu Icon
Yoroi Background

Yoroi Blog

ブログ

Nuova Ondata di Attacco Tematizzata “DHL”

  Proto: N010318. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una nuova ondata di attacchi mirati ad organizzazioni italiane caratterizzata da email fraudolente che tentano di impersonare comunicazioni del noto corriere espresso “DHL”.I messaggi di posta analizzati contengono un archivio compresso all’interno del quale è presente un file “.bat” eseguibile che […]

Read More

Vulnerabilità in protocollo SAML su tecnologie Single Sign On (SSO) 

  Proto: N100218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di vulnerabilità nel protocollo di autenticazione SAML all’interno di molteplici tecnologie di Single Sign On,  protocollo utilizzato in ambiti Enterprise per la gestione degli accessi  a servizi di terze parti. Le criticità hanno origine da discrepanze nella gestione dei commenti xml all’interno degli […]

Read More

Ondate di Email malevole “Fattura”

  Proto: N090218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di nuovi tentativi di attacco ai danni di utenze italiane per via di varianti malware della famiglia ZeuS/Panda. Sono state infatti rilevate numerose email malevole a tema fatturazione contenenti documenti Excel in grado di compromettere la macchina vittima installando la minaccia nel sistema. A […]

Read More

Vulnerabilità su Applicativi BitTorrent e uTorrent

  Proto: N080218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di importanti vulnerabilità all'interno di applicativi di file download “uTorrent“ e “Bittorrent”, comunemente utilizzati per scaricamento e condivisione file in molteplici ambiti sia privati che aziendali.La problematica è originata da lacune nella gestione delle componenti web console e dai servizi HTTP RPC utilizzati dal […]

Read More

Ondata di Attacco ZeuS/Panda

  Proto: N070218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una nuova ondata di attacco legata alla minaccia ZeuS/Panda ai danni di utenze italiane. Sono state registrate email fraudolente contenenti informazioni riguardo a pagamenti di ipotetiche fatture, le quali presentano in allegato pericolosi documenti Excel in grado di infettare la macchina vittima. […]

Read More

Campagna di Attacco Email Tematizzata “DHL”

Proto: N060218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di nuovi attacchi ai danni di utenze italiane basati su email fraudolente che tentano di impersonare comunicazioni provenienti dal noto corriere espresso “DHL”. I messaggi di posta analizzati contengono un archivio compresso all’interno del quale è presente uno script eseguibile “.js” capace di infettare […]

Read More

Nuova Ondata di Attacco “TaxOlolo” 

  Proto: N050218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una pericolosa campagna di attacco ai danni di di utenze italiane basata sull'invio di sedicenti email relative a tematiche finanziarie (e.g. tematizzazione “F24”, “Agenzia Entrate”) . Le email fraudolente intercettate contengono link volti allo scaricamento di archivi compressi contenenti all'interno un file […]

Read More

Importanti Vulnerabilità WordPress

  Proto: N040218. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una significativa vulnerabilità all'interno di WordPress, noto motore CMS che alimenta circa un quarto dei top one-million websites. La criticità è nota con l’identificativo CVE-2018-6389.La problematica è originata dalla particolare gestione del caricamento delle risorse nelle componenti “load-*.php”  in uso presso […]

Read More

Espansione Attacchi CryptoMiner/CryptoWorm/WannaMine 

  Proto: N030218. Con la presente Yoroi desidera informarLa riguardo alle recenti evoluzioni del panorama di minacce cyber con particolare riferimento all’intensificazione degli attacchi basati su Crypto-Mining malware ai danni di vari settori industriali quali finanza, assicurazioni, tecnologia, intrattenimento, educazione e sanità. In particolare, ricercatori di terze parti hanno rilevato attività di malware con capacità di […]

Read More

Importante Vulnerabilità su Adobe Flash Player

  Proto: N010218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di tentativi di attacco basati sullo sfruttamento di una nuova vulnerabilità zero-day del noto software Adobe Flash Player. La criticità è conosciuta con l’identificativo CVE-2018-4878.A seguito delle segnalazioni del KrCERT relativamente a campagne di attacco caratterizzate dallo sfruttamento della vulnerabilità in oggetto,  il […]

Read More

Vulnerabilità su webserver CODESYS “WebVisu”

  Proto: N020218. Con la presente Yoroi desidera informarLa riguardo al rilevamento una grave vulnerabilità all'interno di CODESYS “WebVisu”, componente software utilizzata per la visualizzazione di schermate di gestione e monitoraggio in contesti SCADA/ICS basati su tecnologia CODESYS,  tecnologia utilizzata in 116 modelli tra PLC e HMI prodotti da molteplici Vendor. La criticità è nota […]

Read More

Importante Vulnerabilità su Appliance Cisco ASA

  Proto: N060118. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una grave vulnerabilità all’interno di dispositivi Next-Generation Firewall della famiglia Cisco Adaptive Security Appliance (ASA). La criticità è nota con l’identificativo CVE-2018-0101.La problematica affligge il modulo SSL VPN presente all’interno dei firmware Cisco ASA afflitti: a causa di lacune nella gestione […]

Read More
1 23 24 25 26 27 38
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram