Logo
Hamburger Menu Icon
Yoroi Background

Category: warning

Gravi Vulnerabilità in Smart Install Cisco

Proto: N010418. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una grave vulnerabilità all'interno del firmware dei dispositivi Cisco IOS e IOS XE: il modulo Smart Install, comunemente utilizzato per il provisioning di configurazioni ed immagini di sistema, può essere sfruttato per la compromissione del sistema. La vulnerabilità è nota con l’identificativo […]

Read More

Vulnerabilità Critica su CMS Drupal

Proto: N120318.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una grave vulnerabilità in molteplici sottosistemi all'interno di Drupal, tra i principali Content Management System (CMS) utilizzati per la realizzazione di portali web di svariata natura con oltre 3500 installazioni nel panorama italiano. La criticità è nota con l’identificativo CVE-2018-7600.Il Produttore ha […]

Read More

Campagna di Attacco Email “Scarica il Decreto”

Proto: N100318.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una campagna di attacco in corso ai danni di utenze e organizzazioni italiane. Gli attacchi si manifestano attraverso email fraudolente caratterizzate da accurate tematizzazioni di carattere legale con riferimento ad ipotetici decreti, notifiche o atti appositamente preparati per indurre la vittima all’apertura. […]

Read More

Vulnerabilità Total-Meltdown su Sistemi Windows

  Proto: N110318. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità degna di nota all'interno dei sistemi operativi Microsoft Windows 7 e Windows 2008 R2. La criticità è nota con lo pseudonimo “Total Meltdown” e può permettere ad un attaccante locale di estrarre la totalità della memoria privilegiata della macchina vittima.Ricercatori […]

Read More

Ondate di Email fraudolente “Equitalia”

  Proto: N090318.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una ondata di email fraudolente ai danni di organizzazioni italiane: i messaggi di posta intercettati tentano di impersonare comunicazioni urgenti legate a preavvisi di fermo e/o fascicoli di "Equitalia". Figura 1. Schermata all’apertura del link malevolo Le email contengono link a portali […]

Read More

Vulnerabilità su Assistenza Remota Windows

  Proto: N070318. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità degna di nota all’interno del componente di Assistenza Remota presente nella gran parte dei sistemi operativi Microsoft Windows. La criticità è nota con l’identificativo CVE-2018-0878.Ricercatori di terze parti hanno individuato una problematica all'interno del motore di interpretazione dei file “.msrcincident”, […]

Read More

Campagna di Attacco verso Organizzazioni Italiane

  Proto: N060318. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una nuova ondata di attacchi volti alla compromissione di organizzazioni italiane: le email malevole intercettate utilizzano apposite tematizzazioni caratterizzate da finte risposte ad ipotetiche conversazioni pregresse di carattere operativo/organizzativo.I messaggi di posta contengono documenti Office armati di macro auto-eseguibili capaci di scaricare […]

Read More

Gravi Vulnerabilità su Processori AMD

  Proto: N050318.   Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di gravi vulnerabilità all’interno delle famiglie di processori AMD EPYC e Ryzen, rispettivamente specializzate per applicazioni in ambienti Server/DC ed in prodotti Embedded/Mobile/PC.  La serie di problematiche è nota con l’alias “AMDFlaws”.Le vulnerabilità identificate dai ricercatori sono 13 ed hanno caratteristiche d’impatto […]

Read More

Campagna di Attacco con Email Fraudolente “Richiesta” 

  Proto: N040318. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di nuovi attacchi mirati ad organizzazioni italiane caratterizzati da email malevole appositamente create. La peculiarità della campagna risiede nella personalizzazione dei messaggi fraudolenti all'interno dei quali vengono utilizzati riferimenti all'organizzazione obiettivo o riferimenti all'organizzazione mittente. Tale circostanza può aumentare l’efficacia dell’attacco in quanto le […]

Read More

Importante Vulnerabilità su Servizi Email Exim 

  Proto: N030318.   Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una grave vulnerabilità all'interno di Exim, noto mail transfer agent open-source utilizzato in vari ambiti come legati a provider di servizio ed organizzazioni. La criticità è nota con l’identificativo CVE-2018-6789.La problematica è causata da lacune nella gestione della decodifica all’interno […]

Read More

Vulnerablità Critica su Spring Data REST

  Proto: N020318. Con la presente Yoroi desidera informarLa riguardo al recente rilascio di dettagli tecnici relativamente ad una importante vulnerabilità all’interno del componente “Spring Data REST”  del noto Framework Spring, una tra le principali tecnologie utilizzate per lo sviluppo di applicazioni web basate su piattaforma Java/JavaEE.  La criticità è nota con l’identificativo CVE-2017-8046.La problematica […]

Read More

Nuova Ondata di Attacco Tematizzata “DHL”

  Proto: N010318. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una nuova ondata di attacchi mirati ad organizzazioni italiane caratterizzata da email fraudolente che tentano di impersonare comunicazioni del noto corriere espresso “DHL”.I messaggi di posta analizzati contengono un archivio compresso all’interno del quale è presente un file “.bat” eseguibile che […]

Read More
1 12 13 14 15 16 28
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram