Logo
Hamburger Menu Icon
Yoroi Background

Yoroi Blog

ブログ

Importante Vulnerabilità Apache Struts2

  Proto: N030717. Con la presente Yoroi desidera informarLa riguardo ad una importante vulnerabilità all'interno di tecnologie Apache Struts2, framework largamente utilizzato per lo sviluppo di applicazioni web basate su Java EE all'interno di molteplici soluzioni software enterprise. La criticità rilevata è nota con l’identificativo CVE-2017-9791.A causa di lacune di validazione all’interno del componente “ActionMessage” […]

Read More

Nuove Tipologie di Attacco Ransomware

  Proto: N020717. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una recente campagna di attacco ransomware mirata all'estorsione di denaro tramite tecniche di ricatto fondate sulla precisa minaccia della  pubblicazione di materiale e conversazioni personali. La campagna di attacco in oggetto è attuata attraverso l’installazione di applicazioni malevole reperibili all'interno dei principali […]

Read More

Ondata di Attacco verso Organizzazioni Italiane (Malspam)

  Proto: N010717. Con la presente Yoroi desidera informarLa riguardo ad una campagna di attacco in corso ai danni di organizzazioni italiane: gli attacchi si manifestano attraverso la ricezione di ondate di email fraudolente che simulano comunicazioni da parte del corriere "DHL" ed avvisi relativi ad indebitamenti. Le email sono caratterizzate da: Oggetto: “VS SPEDIZIONE […]

Read More

Campagna di Ransomware Petya-EternalBlue (Aggiornamento)

  Proto: N090617.   Questo documento funge da integrazione all’early-warning N080617 del 27/06/2017.Con la presente Yoroi desidera informarLa riguardo ad aggiornamenti relativi alla campagna di attacco ransomware a diffusione globale attualmente in corso. La minaccia è di estrema pericolosità in quanto risulta essere riconducibile ad una presunta variante della famiglia ransomware Petya (PetrWrap), con capacità […]

Read More

Campagna di Attacco Nemucod

  Proto: N070617. Con la presente Yoroi desidera informarLa riguardo al recente rilievo di molteplici tentativi di attacco ai danni di numerose organizzazioni italiane. Le ondate di attacco intercettate sono caratterizzate da invii di email fraudolente al fine di installare bot malevoli all’interno delle macchine vittima dell’attacco.I messaggi email malevoli intercettati hanno le seguenti caratteristiche: […]

Read More

Campagna di Ransomware Petya-EternalBlue 

  Proto: N080617. Con la presente Yoroi desidera informarLa riguardo ad una virulenta campagna di attacco ransomware a diffusione globale attualmente in corso. La minaccia è di estrema pericolosità in quanto risulta essere riconducibile ad una variante della famiglia Petya, noto ransomware in grado di rendere inutilizzabile l’MBR (Master Boot Record) del disco in uso […]

Read More

Importanti Vulnerabilità su Tecnologie DELL EMC Avamar

  Proto: N060617. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di importanti vulnerabilità all’interno di tecnologie EMC Avamar Server Software. Il software in oggetto è prodotto da Dell EMC, multinazionale tra i principali Vendor di tecnologie di Data-Storage, ed è utilizzato per la gestione avanzata di Backup e Recovery dati all’interno di […]

Read More

Campagne di Attacco ad Organizzazioni Italiane (Ambito Finanza)

  Proto: N050617. Con la presente Yoroi desidera informarLa riguardo ad una pericolosa campagna di attacco in corso ai danni di organizzazioni italiane in ambito finanziario: gli attacchi sono caratterizzati dall’invio di ondate di email fraudolente in lingua italiana caratterizzati dall’uso di oggetti come, ma non limitato a, “info su bonifico”, “conferma di pagamento” oppure […]

Read More

Numerosi Aggiornamenti di Sicurezza Critici per Tecnologie Microsoft

  Proto: N040617. Con la presente Yoroi desidera informarLa riguardo al recente rilascio di importanti aggiornamenti di sicurezza relativi a numerose criticità riguardanti tecnologie Microsoft. Il Produttore ha infatti pubblicato un bollettino di sicurezza relativo a molteplici vulnerabilità ad alto impatto presenti su componenti software relativi a Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, […]

Read More

Campagne di attacco SambaCry/EternalRed

  Proto: N030617.   Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di campagne di propagazione malware basate su attacchi SambaCry/EternalRed. Le ondate di attacco sfruttano la vulnerabilità CVE-2017-7494 recentemente scoperta all’interno del servizio Samba SMB, tipicamente utilizzato all’interno di una pletora di Prodotti sia open-source che commerciali basati su Linux. Per ulteriori […]

Read More

Importante Vulnerabilità su VMware vSphere Data Protection

  Proto: N020617. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità all’interno del componente vSphere Data Protection (VDP), parte delle soluzioni di virtualizzazione VMware. Tale componente è tipicamente utilizzato per la gestione di backup e processi di recovery relativi ai nodi appartenenti alle infrastrutture vSphere. La criticità è nota con […]

Read More

Esposizione di Nodi Cluster HDFS/Hadoop

  Proto: N010617.  Con la presente Yoroi desidera informarLa riguardo al rilevamento di un vasto numero di nodi di rete appartenenti ad installazioni HDFS/Hadoop esposti al pubblico. Le tecnologie di nuova generazione HDFS/Hadoop sono correntemente utilizzate per l’implementazione di servizi ad alte prestazioni per la gestione ed il processamento di Big-Data in ambiti applicativi di […]

Read More
1 24 25 26 27 28 35
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram