Yoroi Blog
ブログ
Vulnerabilità Codesys su PLC WAGO
12/04/2017
Proto: N011217. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di importanti vulnerabilità all’interno di molteplici versioni di firmware PLC prodotti da WAGO, dispositivi tipicamente utilizzati per il controllo di processi e macchinari in ambienti industriali e safety-critical. Le criticità in oggetto derivano da falle architetturali presenti nel runtime-engine utilizzato dal Vendor all’interno […]
Gravi Vulnerabilità Su Mail Transport Agent “Exim”
11/27/2017
Proto: N071117. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di importanti vulnerabilità all’interno della suite di servizi “Exim”, noto applicativo open-source per la realizzazione di MTA (Mail Transfer Agent) trasversalmente utilizzato sia da provider di servizi email e organizzazioni, che ne all'interno di soluzione software come Sophos Antispam. Le criticità sono […]
Campagne di attacco CVE-2017-11882 - Backdoor/Cobalt
11/24/2017
Proto: N061117. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di pericolose campagne di attacco basate su email fraudolente contenenti documenti malevoli in grado di sfruttare la recente vulnerabilità CVE-2017-11882 “Skeleton in the closet”: criticità legata al componente EQNEDT32.EXE presente all’interno di molteplici versioni della suite Microsoft Office da circa 17 anni. […]
Vulnerabilità su Molteplici Dispositivi HP
11/23/2017
Proto: N041117. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una importante vulnerabilità all’interno di molteplici firmware su dispositivi HP di fascia Enterprise. La criticità è nota con l’identificativo CVE-2017-2750 ed il suo corretto sfruttamento da parte di attaccanti di rete può portare a compromissioni ed installazione di impianti malware all’interno […]
Importante Vulnerabilità su Servizi Samba
11/23/2017
Proto: N051117. Con la presente Yoroi desidera informarLa riguardo al rilevamento di importanti vulnerabilità presenti all’interno di Samba, nota suite applicativa SMB per sistemi Linux largamente utilizzata per la realizzazioni di condivisioni di rete compatibili con servizi Microsoft. La criticità è stata confermata dal Manutentore ed è nota con l’identificativo CVE-2017-14746.A causa di lacune […]
Vulnerabilità Critiche Adobe Reader
11/16/2017
Proto: N021117e. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di importanti vulnerabilità relative al diffuso visualizzatore di documenti Adobe Reader. Le criticità sono note con 62 distinti identificativi e sono in gran parte classificate come “Critiche”, in quanto possono permettere ad un attaccante di eseguire codice arbitrario all’interno degli host […]
Vulnerabilità Microsoft Office “Skeleton in the closet”
11/16/2017
Proto: N031117. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una pericolosa criticità all’interno della suite software Microsoft Office. La problematica è nota con l’identificativo CVE-2017-11882 ed affligge un componente software presente da 17 anni all’interno di molteplici versioni degli applicativi Office.Questa particolare vulnerabilità, conosciuta anche con l’alias “Skeleton in […]
Mitigazioni per Documenti Office Infetti (Tecnica DDE)
11/10/2017
Proto: N011117. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di indicazioni atte alla mitigazione di una particolare tecnica di attacco utilizzata in recenti campagne di propagazione Malware basate sull’invio di documenti Office contenenti exploit DDE (Dynamic Data Exchange). Tali tecniche sono correntemente utilizzate da diversi attori malevoli in ambito Cyber-Crime e […]
Campagna di Attacco Zeus/Panda tematizzata “Agenzia Entrate”
10/30/2017
Proto: N081017. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una campagna di attacco basata su email fraudolente dirette ad Organizzazioni italiane. I messaggi simulano comunicazioni relative ad avvisi di pagamento provenienti da “Agenzia Entrate” al cui interno è presente un documento Excel allegato in grado di infettare la macchina vittima. […]
Campagna di Attacco Gozi
10/27/2017
Proto: N071017. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una pericolosa campagna di attacco malware diretta ad Organizzazioni italiane. La campagna è caratterizzata dall’utilizzo di email fraudolente che mirano a simulare informative per ipotetiche spedizioni in gestione presso il corriere “DHL”: all’interno dei messaggi di posta è presente un archivio […]
Campagna di Attacco ZeuS/Panda Tematizzata “ENEL”
10/24/2017
Proto: N061017. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una campagna di attacco basata su ondate di email malevole dirette ad Organizzazioni italiane. I messaggi fraudolenti sono appositamente creati dagli attaccanti al fine di simulare comunicazioni di fatturazione elettronica provenienti da “ENEL Energia”: in allegato al messaggio è presente un […]
Vulnerabilità Crittografiche in Chip di Sicurezza “Infineon Technologies AG”
10/17/2017
Proto: N051017. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta una grave falla di sicurezza all’interno di particolari librerie crittografiche prodotte da Infineon Technologies AG. Queste librerie sono utilizzate all’interno di chip di sicurezza impiegati per l’implementazione di soluzioni di tecnologie come smart-card, token di autenticazione e Trusted Platform Module (TPM). La […]