Logo
Hamburger Menu Icon
Yoroi Background

Category: warning

Email Malevole “Fatturazione Elettronica”

Proto: N021118. Con la presente Yoroi desidera informarLa relativamente ad una recente campagna di attacco che sta prendendo di mira organizzazioni italiane. Gli attacchi sono caratterizzati dall’invio di email fraudolente che simulano scambi di informazioni da parte di ipotetici fornitori di servizio per via degli imminenti adeguamenti in tema di fatturazione elettronica, che diventerà obbligatoria […]

Read More

Vulnerabilità Critica su Apache Struts2

Proto: N011118. Con la presente Yoroi desidera informarLa relativamente all’aggiornamento della criticità nota con l’identificativo CVE-2016-1000031 all’interno di Apache Struts2, framework utilizzato per lo sviluppo di applicativi web basati su tecnologie Java EE in ambiti corporate. La problematica è originata da lacune durante le routine di deserializzazione di oggetti nel componente di libreria “Apache Commons […]

Read More

Vulnerabilità “WebExec” in Tecnologie Cisco WebEx

Proto: N081018. Con la presente Yoroi desidera informarLa relativamente alla pubblicazione di una importante vulnerabilità all’interno della suite di telepresenza Cisco WebEx, trasversalmente utilizzata da numerose Organizzazioni di medie e grandi dimensioni, inclusi contesti corporate. La criticità è nota con l’identificativo CVE-2018-15442 ed è referenziata con l’alias “WebExec”. La problematica è originata dalla presenza di […]

Read More

Nuova ondata di Email Malevole “Relata di notifica atto”

Proto: N071018. Con la presente Yoroi desidera informarLa relativamente al rilievo di nuove ondate di attacco legate alla campagna di infezione malware mirata ad Organizzazioni italiane descritta all’interno dell’Early Warning N031018. Sono infatti stati recentemente intercettati nuovi e molteplici invii di messaggi di posta fraudolenti che simulano la consegna di notifiche di atti giudiziari, invitando […]

Read More

Grave Vulnerabilità in LibSSH

Proto: N061018. Con la presente Yoroi desidera informarLa relativamente ad una grave vulnerabilità all'interno delle librerie LibSSH, tecnologia open-source alla base di un grande numero di sistemi di amministrazione basati sul protocollo crittografico di rete Secure Shell. La criticità è nota con l’identificativo CVE-2018-10933. A causa di lacune nella logica server di gestione delle transizioni […]

Read More

Criticità in Dispositivi CCTV NUUO

Proto: N051018. Con la presente Yoroi desidera informarLa relativamente ad importanti vulnerabilità all’interno di tecnologie NUUO NVRmini2 e NUUO NVRsolo, utilizzate per la realizzazione di impianti CCTV moderni in settori produttivi come retail, trasporti, servizi finanziari e ambienti bancari. Le criticità sono note con gli identificativi CVE-2018-1149 e CVE-2018-1150. Le problematiche in oggetto sono di […]

Read More

Importanti Aggiornamenti Microsoft Windows

Proto: N041018. Con la presente Yoroi desidera informarLa relativamente al rilascio di importanti aggiornamenti di sicurezza per sistemi operativi Microsoft, all’interno dei quali sono state risolte numerose criticità ad alto impatto, tra cui una vulnerabilità attivamente sfruttata in attacchi 0-day (CVE-2018-8453). Ricercatori di terze parti hanno rilevato lo sfruttamento di quest’ultima criticità durante cyber-intrusioni in […]

Read More

Campagna di Attacco “Relata di notifica atto”

Proto: N031018. Con la presente Yoroi desidera informarLa relativamente ad una campagna di attacco che negli ultimi giorni sta mirando a compromettere utenze di Organizzazioni italiane. Sono stati intercettati messaggi di posta fraudolenti che simulano l’invio di notifiche di atti giudiziari contenenti link a destinazioni in grado di indurre le utenze allo scaricamento ed alla […]

Read More

Campagna di Estorsione “Il tuo account è stato compromesso”

Proto: N021018. Con la presente Yoroi desidera informarLa relativamente ad una recente ondata di cyber-attacchi rivolta a numerose utenze italiane. Gli attacchi individuati utilizzano tecniche di  “blackmail” mirate ad estorcere denaro agli utenti bersaglio, millantando il possesso di materiale compromettente legato alla vittima e minacciandone la diffusione ai contatti personali. I tentativi di estorsione sino […]

Read More

Nuove Vulnerabilità “KRACK” in Infrastrutture Wireless

Proto: N011018.   Con la presente Yoroi desidera informarLa relativamente alla recente pubblicazione di nuove vulnerabilità all’interno di varie implementazioni di tecnologie wireless 802.11. La famiglia di criticità è nota con l’alias KRACK (Key Reinstallation Attack), in passato oggetto di approfondimenti all’interno dell Early Warning N041017. Gli autori delle ricerche di sicurezza su questa classe di […]

Read More

Attacchi in corso su Vulnerabilità in Internet Explorer

Proto: N060918. Con la presente Yoroi desidera informarLa relativamente ad emergenti cyber-attacchi volti alla compromissione di client di rete per via dello sfruttamento di vulnerabilità all’interno di Internet Explorer. La criticità in questione è nota con l’identificativo CVE-2018-8373.A seguito della pubblicazione dei dettagli tecnici relativi alla problematica, sono stati registrati tentativi di attacco di varia natura che […]

Read More

Campagna di attacco Ursnif “Fattura”

Campagna di attacco Ursnif “Fattura” Proto: N050918. Con la presente Yoroi desidera informarLa relativamente al rilievo di una pericolosa campagna di attacco rivolta ad utenti ed organizzazioni italiane. Gli attacchi si manifestano con messaggi di posta fraudolenti riferiti a fatture e documenti fittizi che invitano gli utenti all’apertura del foglio di lavoro Excel in allegato. […]

Read More
1 8 9 10 11 12 28
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram