Logo
Hamburger Menu Icon
Yoroi Background

Yoroi Blog

ブログ

Vulnerabilità su Tecnologia di Virtualizzazione XEN

  Proto: N010615.  E' stata recentemente resa nota una importante vulnerabilità che affligge i sistemi di virtualizzazione basati su tecnologia XEN, utilizzata anche in server Enterprise come Red Hat Enterprise Linux, Fedora o SUSE Linux Enterprise Server. Tale criticità è nota con l'identificativo CVE-2015-3209. La vulnerabilità riguarda una particolare falla presente nell'implementazione della gestione delle trasmissioni di rete all'interno del driver per l'emulazione di schede "AMD PCNET NIC" che può permettere ad un attaccante con accesso ad uno dei […]

Read More

Trend Proliferazione Minacce Ransomware

  Proto: N040515.  Con la presente email desideriamo avvisarLa della proliferazione di nuove minacce di tipologia Ransomware osservate negli ambiti Cyber-Crime.Tali minacce hanno come obiettivo primario la cifratura di ogni documento raggiungibile dal PC infettato, richiedendo in seguito il pagamento in valuta BitCoin di un riscatto per il recupero del materiale. In particolare è stata registrata […]

Read More

Importanti vulnerabilità su piattaforme SAP

  Proto: N030515.  Sono state recentemente rese note nuove importanti vulnerabilità che affliggono molteplici componenti delle piattaforme SAP, tali criticità sono codificate attraverso gli identificativi  CVE-2015-2282 e CVE-2015-2278.Le problematiche riguardano alcune falle implementative presenti nei componenti interni utilizzati per decomprimere file SAP e comunicazioni di rete verso servizi SAP. Lo sfruttamento di tali vulnerabilità può […]

Read More

Allegati Infetti con varianti ZeuS

  Proto: N020515.  Con la presente desideriamo avvisarLa che attraverso i nostri sensori stiamo registrando regolari e persistenti ondate di mail contenenti allegati infetti riconducibili alla stessa variante ZeuS. Tale minaccia di tipologia Trojan/Stealer è in grado di installarsi nel sistema disabilitando i sistemi di sicurezza presenti sulle macchine colpite (servizi di aggiornamento di sistema, servizio firewall, antivirus), intercettare dati sensibili e permettere all’attaccante accesso backdoor. […]

Read More

Nuova Minaccia Rombertik

  Proto: N010515.  Con la presente desideriamo avvisarLa che nell'ultimo periodo stiamo registrando la presenza di campagne spam atte alla proliferazione di una nuova minaccia denominata Rombertik. Il malware è di tipologia Trojan/Stealer ed ha come obiettivo primario l'intercettazione ed il furto di informazioni sensibili e credenziali di accesso inserite all'interno del browser web degli utenti infetti. Per raggiungere […]

Read More

Recenti vulnerabilità Adobe Flash sfruttate da Exploit-Kit

  Proto: N040415.  Negli ultimi giorni stiamo rilevando attività riconducibili alla minaccia Angler (Exploit-Kit) in grado di installare malware di varia natura sulle macchine client attraverso tecniche di infezione di tipologia Drive-by download.In dettaglio è stato riscontrato che la minaccia Angler è in grado di sfruttare recenti vulnerabilità presenti sulle piattaforme Adobe Flash Player al fine di distribuire ed installare […]

Read More

Aggiornamenti critici Oracle Java

  Proto: N030415.   Da pochi giorni Oracle ha rilasciato un importante pacchetto di aggiornamenti di sicurezza per componenti software tra i quali Oracle Database Server, Fusion Middleware, Enterprise Manager, Oracle Supply Chain ed Oracle Java SE. Tale pacchetto di aggiornamenti, denominato Oracle Critical Patch Update,  è periodicamente rilasciato dal vendor su base quadrimestrale e contiene mitigazioni e […]

Read More

Vulnerabilità nel driver HTTP Microsoft

Proto: N020415. E' stata recentemente resa nota una nuova vulnerabilità che affligge lo stack del protocollo HTTP implementato nei sistemi Microsoft Windows, tale criticità è nota con l'identificativo CVE-2015-1635.La criticità riguarda una particolare falla presente nell'implementazione della gestione delle rischieste HTTP all'interno del modulo "HTTP.sys" che può permettere ad un attaccante remoto di corrompere il […]

Read More

Attacchi Ransomware CryptoVault

  Proto: N010415.  Con la presente email desideriamo avvisarLa che da negli ultimi giorni stiamo osservando attività malevole da parte di una nuova famiglia Ransomware denominata CryptoVault.Il malware è di tipo Ransomware ed ha come obiettivo primario quello di cifrare ogni documento presente all'interno del PC infetto e su tutte le cartelle condivise di rete al quale […]

Read More

Vulnerabilità SSL/TLS "Bar Mitzvah Attack"

  Proto: N050315. E' stato recentemente reso noto un nuovo attacco applicabile ai protocolli di sicurezza SSL/TLS con supporto abilitato all'algoritmo di crittografia RC4. L'attacco è conosciuto con il nome di "Bar-Mitzvah Attack".I protocolli SSL/TLS sono comunemente utilizzati da server e browser web per stabilire connessioni sicure supportando numerose tipologie di cifratura per garantire integrità e confidenzialità dei […]

Read More

Vulnerabilità Fortigate FSSO

  Proto: N040315. Negli ultimi giorni è stata resa nota una importante vulnerabilità presente nei prodotti Next Generation Firewall Fortigate con modulo "Fortinet Single Sign On" abilitato. Tale criticità è identificata con il codice CVE-2015-2281. Il modulo Single-Sign-On di Fortigate è comunemente utilizzato per autenticare gli utenti di di rete presso il Firewall senza richiedere ulteriore […]

Read More

Nuove Attività Exploit-Kit Angler

Proto: N030315. Nell'ultimo periodo stiamo rilevando attività relativa a nuove varianti della minaccia Angler in grado di installare malware di varia natura sulle macchine client attraverso tecniche di infezione di tipologia DriveBy Download.Angler è un Exploit-Kit utilizzato per distribuire software malevolo attraverso lo sfruttamento di vulnerabilità e 0-day presenti su Browser e su componenti aggiuntivi quali […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram