Yoroi Blog

  Proto: N050318.   Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di gravi vulnerabilità all’interno delle famiglie di processori AMD EPYC e Ryzen, rispettivamente specializzate per applicazioni in ambienti Server/DC ed in prodotti Embedded/Mobile/PC.  La serie di problematiche è nota con l’alias “AMDFlaws”.Le vulnerabilità identificate dai ricercatori sono 13 ed hanno caratteristiche d’impatto […]

  Proto: N040318. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di nuovi attacchi mirati ad organizzazioni italiane caratterizzati da email malevole appositamente create. La peculiarità della campagna risiede nella personalizzazione dei messaggi fraudolenti all'interno dei quali vengono utilizzati riferimenti all'organizzazione obiettivo o riferimenti all'organizzazione mittente. Tale circostanza può aumentare l’efficacia dell’attacco in quanto le […]

  Proto: N030318.   Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una grave vulnerabilità all'interno di Exim, noto mail transfer agent open-source utilizzato in vari ambiti come legati a provider di servizio ed organizzazioni. La criticità è nota con l’identificativo CVE-2018-6789.La problematica è causata da lacune nella gestione della decodifica all’interno […]

  Proto: N020318. Con la presente Yoroi desidera informarLa riguardo al recente rilascio di dettagli tecnici relativamente ad una importante vulnerabilità all’interno del componente “Spring Data REST”  del noto Framework Spring, una tra le principali tecnologie utilizzate per lo sviluppo di applicazioni web basate su piattaforma Java/JavaEE.  La criticità è nota con l’identificativo CVE-2017-8046.La problematica […]

  Proto: N010318. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una nuova ondata di attacchi mirati ad organizzazioni italiane caratterizzata da email fraudolente che tentano di impersonare comunicazioni del noto corriere espresso “DHL”.I messaggi di posta analizzati contengono un archivio compresso all’interno del quale è presente un file “.bat” eseguibile che […]

  Proto: N100218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di vulnerabilità nel protocollo di autenticazione SAML all’interno di molteplici tecnologie di Single Sign On,  protocollo utilizzato in ambiti Enterprise per la gestione degli accessi  a servizi di terze parti. Le criticità hanno origine da discrepanze nella gestione dei commenti xml all’interno degli […]

  Proto: N090218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di nuovi tentativi di attacco ai danni di utenze italiane per via di varianti malware della famiglia ZeuS/Panda. Sono state infatti rilevate numerose email malevole a tema fatturazione contenenti documenti Excel in grado di compromettere la macchina vittima installando la minaccia nel sistema. A […]

  Proto: N080218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di importanti vulnerabilità all'interno di applicativi di file download “uTorrent“ e “Bittorrent”, comunemente utilizzati per scaricamento e condivisione file in molteplici ambiti sia privati che aziendali.La problematica è originata da lacune nella gestione delle componenti web console e dai servizi HTTP RPC utilizzati dal […]

  Proto: N070218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una nuova ondata di attacco legata alla minaccia ZeuS/Panda ai danni di utenze italiane. Sono state registrate email fraudolente contenenti informazioni riguardo a pagamenti di ipotetiche fatture, le quali presentano in allegato pericolosi documenti Excel in grado di infettare la macchina vittima. […]

Proto: N060218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di nuovi attacchi ai danni di utenze italiane basati su email fraudolente che tentano di impersonare comunicazioni provenienti dal noto corriere espresso “DHL”. I messaggi di posta analizzati contengono un archivio compresso all’interno del quale è presente uno script eseguibile “.js” capace di infettare […]

  Proto: N050218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una pericolosa campagna di attacco ai danni di di utenze italiane basata sull'invio di sedicenti email relative a tematiche finanziarie (e.g. tematizzazione “F24”, “Agenzia Entrate”) . Le email fraudolente intercettate contengono link volti allo scaricamento di archivi compressi contenenti all'interno un file […]

  Proto: N040218. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una significativa vulnerabilità all'interno di WordPress, noto motore CMS che alimenta circa un quarto dei top one-million websites. La criticità è nota con l’identificativo CVE-2018-6389.La problematica è originata dalla particolare gestione del caricamento delle risorse nelle componenti “load-*.php”  in uso presso […]