Logo
Hamburger Menu Icon
Yoroi Background

Category: warning

Nuove Campagne di Attacco Quakbot

Proto: N030920. Con la presente Yoroi desidera informarla riguardo ad una nuova campagna di attacco diretta ad utenze e aziende italiane. Gli attacchi si manifestano tramite messaggi di posta fraudolenti che simulano risposte a comunicazioni reali, ingannando l’utente vittima.  Le email contengono un allegato in formato archivio ZIP contenente un file Excel di tipo binario […]

Read More

Grave Vulnerabilità in Sistemi Windows Server (Zerologon)

Proto: N020920. Con la presente Yoroi desidera informarla riguardo una vulnerabilità critica in ambiente Windows Active Directory, tecnologia utilizzata dalla maggior parte delle aziende Enterprise per amministrare le risorse di rete interne. La vulnerabilità è nota con l’identificativo CVE-2020-1472, ed è soprannominata Zerologon. La problematica risiede nel protocollo di autenticazione con il Domain Controller Netlogon […]

Read More

Grave Vulnerabilità su Microsoft Exchange Server

Proto: N010920. Con la presente Yoroi desidera informarla riguardo ad una importante vulnerabilità all’interno del server di posta Microsoft Exchange Server, tecnologia utilizzata per la realizzazione di infrastrutture di email in ambienti Enterprise e PMI. La criticità è nota con l’identificativo CVE-2020-16875. A causa di lacune nella gestione della memoria all’interno delle routine di gestione […]

Read More

Notifiche Anomale su Dispositivi Android/iOS

Proto: N060820. Con la presente Yoroi desidera informarla riguardo alla recente diffusione di notifiche anomale su dispositivi Android e iOS. In particolare, il fenomeno è relativo alla comparsa di notifiche push con contenuti insoliti legati a varie applicazioni come Microsoft Teams e Google Hangouts.  Figura. Esempi di notifiche ricevute da utenti in questi giorni (Source:Code2Care) […]

Read More

Campagna di Attacco “Previdenza Sociale”

Proto: N050820. Con la presente Yoroi desidera informarla riguardo ad una nuova campagna di attacco diretta ad utenze e aziende italiane. Gli attacchi si manifestano tramite messaggi di posta fraudolenti che simulano comunicazioni da parte dell’INPS contenenti un documento Excel infetto in grado di scaricare ed installare un impianto malware della famiglia Ursnif (TH-124). I […]

Read More

Gravi Falle in Web Server Apache

Proto: N040820. Con la presente Yoroi desidera informarla riguardo a gravi vulnerabilità all’interno di Apache httpd, il server http più utilizzato per la realizzazione della applicazioni web moderne. Le criticità sono referenziate con gli identificativi CVE-2020-9490, CVE-2020-11993 e CVE-2020-11984. A causa di lacune nella gestione della memoria nelle funzionalità “Push Diary” di “mod_http2” e nel […]

Read More

Gravi Vulnerabilità nel motore di Internet Explorer

Proto: N030820. Con la presente Yoroi desidera informarla riguardo la recente scoperta di una vulnerabilità critica relativa ad Internet Explorer, browser web ancora oggi estremamente utilizzato in ambito Enterprise, il cui motore di rendering è utilizzato anche in vari prodotti Microsoft Office. La criticità è nota con l’identificativo CVE-2020-1380. Questa particolare vulnerabilità permette ad un […]

Read More

Vulnerabilità "Achille" su processori Snapdragon

Proto: N020820. Con la presente Yoroi desidera informarla relativamente alla scoperta di numerose vulnerabilità su processori Snapdragon, ad oggi utilizzati da almeno il 40% dei dispositivi Android, incluse le fasce medio-alte, utilizzate spesso in ambito enterprise. Le vulnerabilità sono note con gli identificativi CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 e CVE-2020-11209. Le falle sono state scoperte […]

Read More

Vulnerabilità in Dispositivi Industriali Schneider Electric

Proto: N010820. Con la presente Yoroi desidera informarla riguardo un set di vulnerabilità critiche che coinvolgono dispositivi industriali Schneider Electric Triconex TriStation e Tricon, utilizzati per la realizzazione di sistemi di controllo in ambito chimico, petrolchimico, oil & gas, energetico e farmaceutico. Le vulnerabilità sono note con gli identificativi CVE-2020-7483, CVE-2020-7484, CVE-2020-7485, CVE-2020-7486, CVE-2020-7491. Le […]

Read More

Vulnerabilità su Cisco ASA e Firepower Threat Defence

Proto: N050720. Con la presente Yoroi desidera informarla relativamente ad una importante vulnerabilità sulle tecnologie Cisco ASA e Cisco Firepower Threat Defence, appliance di sicurezza diffusi in ambito Enterprise. La criticità è nota con l’identificativo CVE-2020-3452. A causa di lacune nella validazione degli input utente all’interno dell’interfaccia web attiva sui dispositivi, interfaccia ad esempio utilizzata […]

Read More

Vulnerabilità “SIGRed” in Servizi DNS Microsoft

Proto: N040720. Con la presente Yoroi desidera informarla riguardo ad una importante vulnerabilità all’interno dei servizi DNS Microsoft Windows, diffusamente utilizzati all’interno di realtà Enterprise e SMB. La criticità è conosciuta con l’alias “SIGRed” e referenziata con l’identificativo CVE-2020-1350. A causa di lacune nella gestione della memoria durante il processamento di risposte a richieste DNS […]

Read More

Grave Vulnerabilità su Applicativi SAP

Proto: N030720. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di una grave vulnerabilità sulle tecnologie SAP NetWeaver Application Server (AS) Java, piattaforma Enterprise per l’integrazione di dati e processi aziendali. La vulnerabilità è nota con l’identificativo CVE-2020-6287 e referenziata con l’alias “RECON” (Remotely Exploitable Code On NetWeaver). I rischi derivanti dallo sfruttamento […]

Read More
1 2 3 30
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram