Yoroi Blog
ブログ
Importanti Vulnerabilità su Sistemi Red Hat
05/23/2017
Proto: N090517. Con la presente Yoroi desidera informarLa riguardo al rilevamento di un importante vulnerabilità su vari sistemi RedHat Enterprise Linux in grado di compromettere la fruibilità dei sistemi affetti. La criticità è nota con l’identificativo CVE-2017-8779 ed è stata confermata dal Produttore attraverso il bollettino di sicurezza RHSA-2017-1262.La problematica affligge una libreria utilizzata […]
Importanti vulnerabilità su piattaforme Joomla!
05/18/2017
Proto: N070517. Con la presente Yoroi desidera informarLa riguardo alla scoperta di una vulnerabilità critica su piattaforme web basate sulla tecnologia Joomla!, largamente utilizzata per la costruzione di portali web personalizzati di varia natura. La criticità è nota con l’identificativo CVE-2017-8917 e sono stati recentemente resi pubblici dettagli tecnici utili alla riproduzione della problematica.La […]
Campagna Ransomware “Fattura TIM linea Fissa”
05/18/2017
Proto: N080517. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una pericolosa campagna di propagazione Ransomware basata su email di Phishing appositamente create per gli utenti di rete italiani. Le ondate email mirano ad ingannare le vittime al fine di scaricare ed eseguire allegati malevoli contenenti varianti della famiglia ransomware Cerber.Le email […]
Campagna di Attacco WanaCrypt0r
05/13/2017
Proto: N060517. Con la presente Yoroi desidera informarLa sulla campagna di attacco Ransomware denominata WanaCrypt0r che nelle ultime ore ha preso di mira numerose reti pubbliche. La presente comunicazione ha come fine chiarire lo stato dell’attacco ed eventuali suggerimenti per la mitigazione del rischi ad essa connessi. Le caratteristiche principali della campagna sono: La capacità […]
Campagne di Malspam Ransomware con Allegati PDF
05/12/2017
Proto: N040517. Con la presente Yoroi desidera informarLa che in questi giorni sono state rilevate pericolose campagne di attacco dirette a varie organizzazioni italiane con l’obiettivo di propagare infezioni Ransomware. Le ondate di attacco utilizzano tecniche di phishing di base per ingannare le vittime e sono caratterizzate dall’utilizzo di reali allegati PDF in grado […]
Vulnerabilità Critica in Servizi Anti-Malware Microsoft
05/09/2017
Proto: N020517. Con la presente Yoroi desidera informarLa che sono stati recentemente rilasciati aggiornamenti di sicurezza critici per una vulnerabilità presente all’interno del motore Anti-Malware di una vasta gamma di prodotti di sicurezza Microsoft, come ad esempio Microsoft Security Essentials abilitato per default all’interno dei moderni sistemi operativi Windows. La vulnerabilità è nota con […]
Campagne di Phishing Google Docs
05/04/2017
Proto: N020517. Con la presente Yoroi desidera informarLa che sono stati recentemente rilevate pericolose campagne di attacco mirate ad account gestiti mediante piattaforme e servizi Cloud di Google. I tentativi di attacco utilizzano classiche tecniche di phishing per ingannare le vittime ed indurle all'apertura di determinate risorse tuttavia, in questo particolare caso, lo scopo […]
Vulnera Critica su Processori Intel
05/02/2017
Proto: N010517. Con la presente Yoroi desidera informarLa che sono stati recentemente rilasciati aggiornamenti di sicurezza critici per una importante vulnerabilità presente all'interno del firmware dei Processori Intel prodotti sin dal 2008, la problematica è nota con l’identificativo CVE-2017-5689 ed è stata confermata dal produttore attraverso il bollettino di sicurezza INTEL-SA-00075. La vulnerabilità in oggetto affligge […]
Falle di Sicurezza su Protocollo SNMP su Dispositivi di Rete
04/27/2017
Proto: N100417. Con la presente Yoroi desidera informarLa che è stata recentemente rilevata una falla di sicurezza in varie implementazioni del protocollo di gestione di rete SNMP su vari dispositivi di rete. La vulnerabilità è attualmente nota con il nome di StringBleed e fa riferimento all’identificativo CVE 2017-5135.La problematica è relativa a gravi lacune […]
Aggiornamenti di Sicurezza Critici per IBM Domino Server
04/26/2017
Proto: N090417. Con la presente Yoroi desidera informarLa che sono stati recentemente rilasciati importanti aggiornamenti di sicurezza per il servizio di gestione posta IBM Domino Server il quale risulta affetto da una criticità tale da poter compromettere la sicurezza dei sistemi bersaglio e permettere ad eventuali attaccanti di rete di ottenere accesso al server […]
Aggiornamenti di Sicurezza Critici per Sistemi Oracle
04/21/2017
Proto: N080417. Con la presente Yoroi desidera informarLa che sono stati recentemente rilasciati importanti aggiornamenti di sicurezza per numerosi sistemi basati su tecnologie Oracle. Il rilascio della CPU-APR-2017 (Critical Patch Update) risolve 299 problematiche di sicurezza relative a prodotti software utilizzati trasversalmente in molteplici settori economici ed in specifici ambiti industriali caratteristici.Prodotti Oracle come […]
Importante Vulnerabilità Su VMware vCenter
04/19/2017
Proto: N070417. Con la presente Yoroi desidera informarLa che è stata recentemente resa nota una importante vulnerabilità all’interno delle tecnologie VMware vCenter che permette ad un attaccante di rete di eseguire codice arbitrario all’interno del sistema vittima dell’attacco, aprendo così la strada a compromissioni ed accessi abusivi ad infrastrutture critiche.La problematica è stata confermata […]