Logo
Hamburger Menu Icon
Yoroi Background

Yoroi Blog

ブログ

StoneDrill, nuovo virus che cancella tutti i tuoi dati

  Proto: N020317. Con la presente Yoroi desidera informarLa che è stata recentemente resa nota una nuova minaccia di tipo Wiper, ovvero in grado di cancellare tutti i dati presenti sul disco di una macchina infetta.Questa tipologia di minacce è nota da lungo tempo, le prime segnalazioni risalgono al 2008 e si sono concentrate principalmente sul Medio […]

Read More

Nuova campagna ransomware Crypt0L0cker

  Proto: N010317. Con la presente Yoroi desidera informarLa che attraverso la nostra infrastruttura è stato possibile identificare una nuova campagna di attacco per la propagazione del Ransomware Crypt0L0cker, minaccia in grado di rendere inaccessibili tutti i documenti ed i file sensibili raggiungibili dall'host vittima. I messaggi della campagna utilizzano tutte oggetto FATTURA seguita da un numero casuale. Il […]

Read More

Rischio di sicurezza per dispositivi Cisco Smart Install

  Proto: N060217.  Con la presente Yoroi desidera comunicarLe che è stata resa nota da Cisco una nuova tecnica di attacco rivolta ai dispositivi che utilizzano Cisco Smart Install.Il protocollo utilizzato da questi dispositivi non prevede autenticazione per semplificare le operazioni di installazione ed aggiornamento, tuttavia questa funzionalità può essere sfruttata da attaccanti remoti per […]

Read More

Fuga di informazioni sensibili su piattaforma Cloudflare

  Proto: N050217.  Con la presente Yoroi desidera comunicarLe che è stata resa nota una vulnerabilità critica sulla piattaforma Cloudflare che ha portato alla fuga di informazioni sui portali serviti da questa infrastruttura.A causa di un bug nel parser HTML utilizzato da Cloudflare per personalizzare la distribuzione dei contenuti alcune richieste, avvenute in particolare tra il […]

Read More

Vulnerabilità Ticketbleed su sistemi F5 Big-IP

  Proto: N040217. Con la presente Yoroi desidera comunicarLe che è stata resa nota una vulnerabilità ad elevata criticità presente su piattaforme F5 BIG-IP in grado di permettere l'estrazione di informazioni sensibili dagli apparati fallati. La vulnerabilità affligge il componente “SSL virtual server” incluso all'interno delle tecnologie F5 Big-IP ed è nota con il nome […]

Read More

Nuove vulnerabilità su numerosi prodotti Cisco

  Proto: N010217. Con la presente Yoroi desidera comunicarLe che è stata recentemente rese note diverse vulnerabilità che coinvolgono i seguenti prodotti Cisco: Cisco Firepower Cisco Prime Home Cisco Email Security Appliance Router Cisco cBR Router Cisco ASR 1000 La vulnerabilità più critica, che colpisce Cisco Prime Home (CVE-2017-3791), può consentire ad un attaccante remoto di bypassare l'autenticazione […]

Read More

Nuova importante vulnerabilità in WordPress

  Proto: N020217. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità presente nelle ultime versioni di Wordpress.La vulnerabilità identificata consente ad un attaccante non autenticato di modificare qualsiasi post presente sul sito web. Un utente malintenzionato potrebbe quindi inserire all'interno del post codice arbitrario che gli consentirebbe di avere […]

Read More

Nuova vulnerabilità in Cisco WebEx

  Proto: N030117.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità nella estensione per il browser Google Chrome dell'applicazione per conferenze Cisco WebEx.La vulnerabilità consente di creare opportuni "Magic Link" che una volta interpretati dall'estensione portano all'esecuzione di codice arbitrario sulla macchina.L'elevata pericolosità di questa minaccia è dovuta al fatto […]

Read More

Cyber spionaggio, il caso Eyepyramid

  Cyber spionaggio, il caso Eyepyramid Data: 2017-01-11 Proto: N010117 Con la presente Yoroi desidera comunicarLe che è stata recentemente smascherata una importante operazione di cyber spionaggio ai danni di personaggi politici, figure istituzionali come l'ex primo ministro Renzi, pubbliche amministrazioni, studi professionali e imprenditori noti a livello nazionale. I principali indagati, i fratelli Giulio e Francesca Maria Occhionero, […]

Read More

Nuova vulnerabilità in Adobe Reader

  Proto: N020117.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità in alcuni software Adobe per la modifica e visualizzazione dei documenti PDF.La vulnerabilità consiste in una errata interpretazione di alcuni byte destinati alla memorizzazione di informazioni non grafiche all'interno dei documenti che può essere sfruttata per ottenere l'esecuzione di […]

Read More

Vulnerabilità Critica in modulo PHPMailer (pwnscriptum)

  Proto: N021216.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità che permette ad un utente malintenzionato di prendere il controllo di applicazioni PHP che utilizzano la libreria PHPMailer. PHPMailer è una libreria che permette la generazione e l'invio di messaggi di posta elettronica estremamente diffusa ed utilizzata […]

Read More

Vulnerabilità nello SmartScreen di Microsoft Edge

  Proto: N011216. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una vulnerabilità che permette ad un utente malintenzionato di mettere in pratica truffe telematiche sfruttando l'utility SmartScreen su Microsoft Edge. SmartScreen è un filtro sviluppato da Microsoft per proteggere gli utenti da attacchi phishing e diffusione di malware adottato su vari prodotti della casa di Redmond (Internet Explorer, […]

Read More
1 29 30 31 32 33 37
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram