Logo
Hamburger Menu Icon
Yoroi Background

Yoroi Blog

ブログ

Vulnerabilità Critica su Cisco WebEx

  Proto: N050717.  Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una importante vulnerabilità all’interno dei plugin per browser di Cisco WebEx, nota soluzione multi-piattaforma per meeting in tele-presenza. La criticità in oggetto è conosciuta con l’identificativo CVE-2017-6753 è stata confermata dal Produttore all'interno del bollettino di sicurezza CISCO-SA-20170717-WEBEX.A causa di lacune […]

Read More

Molteplici Vulnerabilità su tecnologia FreeRADIUS 

  Proto: N040717. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di molteplici vulnerabilità all'interno di pacchetti software FreeRADIUS, una tra le principali tecnologie di gestione dell’autenticazione alle reti di accesso, ad esempio, ma non limitato a, reti Wireless o LAN (802.1X). FreeRADIUS è una tecnologia aperta e può essere utilizzata all'interno di prodotti […]

Read More

Importante Vulnerabilità Apache Struts2

  Proto: N030717. Con la presente Yoroi desidera informarLa riguardo ad una importante vulnerabilità all'interno di tecnologie Apache Struts2, framework largamente utilizzato per lo sviluppo di applicazioni web basate su Java EE all'interno di molteplici soluzioni software enterprise. La criticità rilevata è nota con l’identificativo CVE-2017-9791.A causa di lacune di validazione all’interno del componente “ActionMessage” […]

Read More

Nuove Tipologie di Attacco Ransomware

  Proto: N020717. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una recente campagna di attacco ransomware mirata all'estorsione di denaro tramite tecniche di ricatto fondate sulla precisa minaccia della  pubblicazione di materiale e conversazioni personali. La campagna di attacco in oggetto è attuata attraverso l’installazione di applicazioni malevole reperibili all'interno dei principali […]

Read More

Ondata di Attacco verso Organizzazioni Italiane (Malspam)

  Proto: N010717. Con la presente Yoroi desidera informarLa riguardo ad una campagna di attacco in corso ai danni di organizzazioni italiane: gli attacchi si manifestano attraverso la ricezione di ondate di email fraudolente che simulano comunicazioni da parte del corriere "DHL" ed avvisi relativi ad indebitamenti. Le email sono caratterizzate da: Oggetto: “VS SPEDIZIONE […]

Read More

Campagna di Ransomware Petya-EternalBlue (Aggiornamento)

  Proto: N090617.   Questo documento funge da integrazione all’early-warning N080617 del 27/06/2017.Con la presente Yoroi desidera informarLa riguardo ad aggiornamenti relativi alla campagna di attacco ransomware a diffusione globale attualmente in corso. La minaccia è di estrema pericolosità in quanto risulta essere riconducibile ad una presunta variante della famiglia ransomware Petya (PetrWrap), con capacità […]

Read More

Campagna di Attacco Nemucod

  Proto: N070617. Con la presente Yoroi desidera informarLa riguardo al recente rilievo di molteplici tentativi di attacco ai danni di numerose organizzazioni italiane. Le ondate di attacco intercettate sono caratterizzate da invii di email fraudolente al fine di installare bot malevoli all’interno delle macchine vittima dell’attacco.I messaggi email malevoli intercettati hanno le seguenti caratteristiche: […]

Read More

Campagna di Ransomware Petya-EternalBlue 

  Proto: N080617. Con la presente Yoroi desidera informarLa riguardo ad una virulenta campagna di attacco ransomware a diffusione globale attualmente in corso. La minaccia è di estrema pericolosità in quanto risulta essere riconducibile ad una variante della famiglia Petya, noto ransomware in grado di rendere inutilizzabile l’MBR (Master Boot Record) del disco in uso […]

Read More

Importanti Vulnerabilità su Tecnologie DELL EMC Avamar

  Proto: N060617. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di importanti vulnerabilità all’interno di tecnologie EMC Avamar Server Software. Il software in oggetto è prodotto da Dell EMC, multinazionale tra i principali Vendor di tecnologie di Data-Storage, ed è utilizzato per la gestione avanzata di Backup e Recovery dati all’interno di […]

Read More

Campagne di Attacco ad Organizzazioni Italiane (Ambito Finanza)

  Proto: N050617. Con la presente Yoroi desidera informarLa riguardo ad una pericolosa campagna di attacco in corso ai danni di organizzazioni italiane in ambito finanziario: gli attacchi sono caratterizzati dall’invio di ondate di email fraudolente in lingua italiana caratterizzati dall’uso di oggetti come, ma non limitato a, “info su bonifico”, “conferma di pagamento” oppure […]

Read More

Numerosi Aggiornamenti di Sicurezza Critici per Tecnologie Microsoft

  Proto: N040617. Con la presente Yoroi desidera informarLa riguardo al recente rilascio di importanti aggiornamenti di sicurezza relativi a numerose criticità riguardanti tecnologie Microsoft. Il Produttore ha infatti pubblicato un bollettino di sicurezza relativo a molteplici vulnerabilità ad alto impatto presenti su componenti software relativi a Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, […]

Read More

Campagne di attacco SambaCry/EternalRed

  Proto: N030617.   Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di campagne di propagazione malware basate su attacchi SambaCry/EternalRed. Le ondate di attacco sfruttano la vulnerabilità CVE-2017-7494 recentemente scoperta all’interno del servizio Samba SMB, tipicamente utilizzato all’interno di una pletora di Prodotti sia open-source che commerciali basati su Linux. Per ulteriori […]

Read More
1 25 26 27 28 29 36
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram