Yoroi Blog

Digital media sharing is one of the most relevant phenomena since the advent of the internet. During the 80’s and 90’s, with the rapid growth the Internet, people around the world started sharing digital stuff protected by copyright, through particular communication protocols and programs such as FTP, IRC, etc. At the time, only a few […]

Proto: N040319. Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di una importantevulnerabilità all’interno dei moderni sistemi operativi Microsoft Windows. La criticità è nota con l’identificativo CVE-2019-0797. La problematica è originata da corse critiche mal gestite all'interno del modulo di sistema “win32k.sys”, che un attaccante, con accesso locale alla macchina, può sfruttare al […]

Introduction At the beginning of 2019, Electronic Arts released a game for PC, XBox One and Playstation 4 named Apex Legends. It is a battle royal game like Titanfall and Fortnite, the latter is the direct competitor in the battle royale gaming panorama. The game has achieved great success in the gamers community with 25 […]

Introduction Few days ago, Cybaze-Yoroi ZLAB researchers spotted a suspicious JavaScript file needing further attention: it leveraged several techniques in order to evade all AV detection and no one of the fifty-eight antivirus solution hosted on the notorious VirusTotal platform detected it. For this reason, we decided to dissect it and investigate what kind of […]

Proto: N030319. Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di una grave vulnerabilità all’interno di Google Chrome, browser web utilizzato in oltre il 60% delle navigazioni internet. La criticità è nota con l’identificativo CVE-2019-5786. La problematica è causata da lacune nella gestione della memoria all’interno delle primitive “FileReader”, attraverso le quali un […]

Introduction In the past weeks, a new strange campaign emerged in the Italian landscape. It has been baptized “Operation Pistacchietto” from a username extracted from a Github account used to serve some part of the malware. This campaign has been initially studied by C.R.A.M. researchers reporting the attacker seems to be Italian, as evidenced by […]

Proto: N020319. Con la presente Yoroi desidera informarLa relativamente al recente rilievo di una nuova ondata di attacchi mirata al panorama cibernetico italiano, numerose email fraudolente contenenti link malevoli sono state intercettate negli ultimi giorni. I messaggi tentano di simulare comunicazioni provenienti da avvocati i quali invitano allo scaricamento di copie digitali di documenti legali […]

Introduction Malware written in Go programming language has roots almost a decade ago, few years after its first public release back in 2009: starting, for instance, from InfoStealer samples discovered since 2012, abused in cyber-criminal campaigns, and ending into one of the most advanced and modern cyber arsenal, the Sofacy one. Times ago it was […]

Proto: N010319. Con la presente Yoroi desidera informarLa relativamente ad una vulnerabilità zero-day all’interno del visualizzatore PDF integrato in Google Chrome, comunemente abilitato nelle installazioni di default del browser web. La problematica è originata da lacune nella gestione di contenuti attivi, tipicamente JavaScript, nel motore di rendering di documenti PDF, circostanza che può permettere ad […]

Introduction In the past days, an infamous cyber attack targeted an high profile target on the APAC area: the Australian Parliament House. As reported by the Australian prime minister there was no evidence of any information theft and the attack has been promptly isolated and contained by the Australian Cyber Security Centre (ACSC), however the […]

Proto: N060219. Con la presente Yoroi desidera informarLa relativamente ad una pericolosa vulnerabilità recentemente scoperta all’interno del popolare Content Management System Drupal, una tra le tre soluzioni CMS più utilizzate in tutto il mondo per la realizzazione di decine di migliaia di portali web. La criticità è nota con l’identificativo CVE-2019-6340. A causa di lacune […]

Proto: N050219. Con la presente Yoroi desidera informarLa relativamente ad una recente serie di vulnerabilità scoperta all'interno del software di gestione archivi Compressi WinRAR, la cui popolarità negli anni l’ha reso uno dei principali strumenti di archiviazione anche in ambiti professionali. Le criticità sono note con gli identificativo CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 e CVE-2018-20253. Le problematiche […]