Logo
Hamburger Menu Icon
Yoroi Background

Category: warning

Gravi Vulnerabilità 0-Day in Microsoft Windows

Proto: N021218. Con la presente Yoroi desidera informarLa relativamente a gravi vulnerabilità all’interno di tecnologie e sistemi operativi Microsoft  in alcuni casi sfruttate da attori malevoli legati agli ambiti di cyber-espionage quali “FruityArmor”, noto gruppo APT di matrice iraniana, ed il più recente “SandCat”. Le criticità possono essere sfruttate sia da attaccanti locali al fine di […]

Read More

Gravi Vulnerabilità 0-Day in Adobe Flash Player

Proto: N011218. Con la presente Yoroi desidera informarLa relativamente a gravi vulnerabilità all’interno dei pacchetti software Adobe Flash Player, tecnologia presente nella gran parte dei browser web più utilizzati in sistemi operativi Microsoft, MacOS e Linux. Le criticità sono note con l’identificativo CVE-2018-15982 e CVE-2018-15983. Le problematiche sono originate da lacune nella gestione della memoria e […]

Read More

Attacchi Ursnif “Nuovo Documento”

Proto:  N081118. Con la presente Yoroi desidera informarLa relativamente ad una nuova ondata di attacchi diretti ad Organizzazioni ed utenze italiane. La campagna si manifesta con messaggi di posta fraudolenti contenenti link volti allo scaricamento di archivi compressi “Nuovo documento 1.zip” (analogamente a quanto osservato in N071018 e N031018). All’interno del file zip è presente uno […]

Read More

Grave Vulnerabilità su Tecnologia RichFaces

Proto: N071118. Con la presente Yoroi desidera informarLa relativamente ad una grave vulnerabilità all’interno della tecnologia RichFaces, storicamente uno dei framework opensource più utilizzati in applicazioni enterprise JavaServer Faces su piattaforme JBoss e Tomcat. La criticità è nota con l’identificativo CVE-2018-14667. La problematica è originata da lacune nella gestione degli input utente durante le routine […]

Read More

Campagne di Propagazione Malware Gootkit

Proto: N061118. Con la presente Yoroi desidera informarLa relativamente ad una nuova campagna di attacco basata su email malevole dirette a numerose organizzazioni italiane. I messaggi di posta recapitati agli utenti di rete simulano risposte a richieste di preventivo, invitandoli in seguito allo scaricamento di ulteriori file attraverso appositi link inseriti nel corpo della comunicazione. […]

Read More

Ondate di Attacchi Danabot

Proto: N051118. Con la presente Yoroi desidera informarLa relativamente al recente rilievo di ondate di  attacco appositamente studiate per penetrare all’interno di Organizzazioni ed utenze italiane. La campagna sfrutta messaggi di posta malevoli richiamanti problematiche di fatturazione, all’interno dei quali sono allegati archivi compressi in formato RAR capaci di infettare le vittime. Gli script vbs […]

Read More

Campagna di Attacco Ursnif “Re:”

Proto: N041118. Con la presente Yoroi desidera informarLa relativamente ad una pericolosa campagna di attacco rivolta a numerose Organizzazioni italiane. Gli attacchi informatici si manifestano con invii di messaggi di posta fraudolenti contenenti allegati in grado di infettare le vittime con malware della famiglia Ursnif, capace di trafugare credenziali, intercettare dati e fornire accesso backdoor […]

Read More

Importante Vulnerabilità 0Day su Adobe Acrobat

Proto: N031118. Con la presente Yoroi desidera informarLa relativamente ad un importante aggiornamento di sicurezza della suite Adobe Acrobat per Microsoft Windows, la quale risulta afflitta da una pericolosa criticità nota con l’identificativo CVE-2018-15979. La problematica in oggetto è di fatto una variante della vulnerabilità CVE-2018-4993 mitigata dal Produttore a maggio 2018, attraverso la quale […]

Read More

Email Malevole “Fatturazione Elettronica”

Proto: N021118. Con la presente Yoroi desidera informarLa relativamente ad una recente campagna di attacco che sta prendendo di mira organizzazioni italiane. Gli attacchi sono caratterizzati dall’invio di email fraudolente che simulano scambi di informazioni da parte di ipotetici fornitori di servizio per via degli imminenti adeguamenti in tema di fatturazione elettronica, che diventerà obbligatoria […]

Read More

Vulnerabilità Critica su Apache Struts2

Proto: N011118. Con la presente Yoroi desidera informarLa relativamente all’aggiornamento della criticità nota con l’identificativo CVE-2016-1000031 all’interno di Apache Struts2, framework utilizzato per lo sviluppo di applicativi web basati su tecnologie Java EE in ambiti corporate. La problematica è originata da lacune durante le routine di deserializzazione di oggetti nel componente di libreria “Apache Commons […]

Read More

Vulnerabilità “WebExec” in Tecnologie Cisco WebEx

Proto: N081018. Con la presente Yoroi desidera informarLa relativamente alla pubblicazione di una importante vulnerabilità all’interno della suite di telepresenza Cisco WebEx, trasversalmente utilizzata da numerose Organizzazioni di medie e grandi dimensioni, inclusi contesti corporate. La criticità è nota con l’identificativo CVE-2018-15442 ed è referenziata con l’alias “WebExec”. La problematica è originata dalla presenza di […]

Read More

Nuova ondata di Email Malevole “Relata di notifica atto”

Proto: N071018. Con la presente Yoroi desidera informarLa relativamente al rilievo di nuove ondate di attacco legate alla campagna di infezione malware mirata ad Organizzazioni italiane descritta all’interno dell’Early Warning N031018. Sono infatti stati recentemente intercettati nuovi e molteplici invii di messaggi di posta fraudolenti che simulano la consegna di notifiche di atti giudiziari, invitando […]

Read More
1 10 11 12 13 14 31
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram