Category: warning
Campagna di Attacco verso Organizzazioni Italiane (ZeuS/Panda)
09/08/2017
Proto: N030917. Con la presente Yoroi desidera informarLa riguardo ad una campagna di attacco in corso in questi giorni ai danni di varie Organizzazioni italiane. Sono state rilevate ondate di email fraudolente contenenti allegati malevoli in grado di infettare e trafugare informazioni dagli host vittima dell’attacco. Le email malevole rilevate sono caratterizzate da: Oggetto: […]
Vulnerabilità su Tecnologia Apache Struts2 (REST/XML)
09/06/2017
Proto: N020917. Con la presente Yoroi desidera informarLa riguardo alla pubblicazione di una importante vulnerabilità all'interno di tecnologie Apache Struts2, framework largamente utilizzato per lo sviluppo di applicazioni web basate su Java EE all'interno di molteplici soluzioni software enterprise. La criticità rilevata è nota con l’identificativo CVE-2017-9805.A causa di lacune di validazione degli input […]
Vulnerabilità su Centralini Asterisk
09/05/2017
Proto: N010917. Con la presente Yoroi desidera informarLa riguardo alla pubblicazione di una importante vulnerabilità su tecnologie di comunicazione multimediali Asterisk, piattaforma open-source di riferimento utilizzata per la realizzazione di un grande numero di soluzioni di call management e telefonia ip. La criticità è nota con l’identificativo CVE-2017-14099 ed è conosciuta con il nome […]
Vulnerabilità su Piattaforma LabVIEW
08/30/2017
Proto: N030817. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una vulnerabilità all'interno della piattaforma di sviluppo LabVIEW, tra le principali soluzioni software utilizzate per la prototipazione e lo sviluppo di applicazioni embedded in ambito ICS, telemetrie, sistemi SCADA di monitoraggio e controllo in vari settori industriali caratterizzati da elevati livelli […]
Vulnerabilità Critica su Servizi Windows Search
08/09/2017
Proto: N020817. Con la presente Yoroi desidera informarLa riguardo alla pubblicazione di aggiornamenti di sicurezza critici relativi ad un’importante vulnerabilità all’interno del servizio Windows Search presente in numerosi Sistemi Operativi Microsoft. La problematica è nota con l’identificativo CVE-2017-8620.La criticità affligge le routine di gestione della memoria del servizio di sistema Windows Search, tipicamente abilitato […]
Campagna di attacco verso Organizzazioni italiane (Malspam, Trojan/Banking)
08/08/2017
Proto: N010817. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una nuova ondata di attacchi ai danni di molteplici organizzazioni italiane: sono stati rilevati in queste giornate più invii di email fraudolente le quali simulano il recapito di fatture elettroniche da parte di fornitori vari. Le email sono caratterizzate da: Oggetto: “fatt […]
Vulnerabilità SMBLoris per Sistemi Microsoft
07/31/2017
Proto: N100717. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una importante vulnerabilità denominata SMBLoris in grado di rendere temporaneamente inutilizzabili host basati su sistemi operativi Microsoft Windows a causa di lacune presenti all’interno dei servizi SMB.La criticità è stata individuata da ricercatori indipendenti ed è legata a problematiche di allocazione […]
Campagne di Attacco BEC - Settore Finance & Banking
07/27/2017
Proto: N090717. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di tentativi di frode diretti ad Organizzazioni italiane in ambito finanziario e bancario: gli attacchi sono motivati da ragioni finanziarie ed operati dai cyber-criminali in maniera mirata. La tipologia di attacco individuata rappresenta una variante della famiglia BEC (Business Email Compromise), […]
Vulnerabilità Critica su Kernel Linux (Molteplici Vendor)
07/26/2017
Proto: N080717. Con la presente Yoroi desidera informarLa riguardo al recente rilascio di aggiornamenti di sicurezza critici per numerosi Sistemi Operativi basati su Kernel Linux. La criticità è nota con l’identificativo CVE-2017-7895 ed è oggetto di recenti patch di sicurezza da parte di organizzazioni quali RedHat, Oracle, Suse, F5, WindRiver, Canonical e Debian.La problematica […]
Vulnerabilità Critica su Appliance Palo Alto Networks
07/24/2017
Proto: N070717. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una vulnerabilità critica all'interno del modulo DNS Proxy di PAN-OS, sistema operativo di base per numerosi prodotti di sicurezza Palo Alto Networks. La criticità è nota con l’identificativo CVE-2017-8390 ed è referenziata dal Vendor con il codice PAN-77516.La problematica può […]
Nuova Vulnerabilità “Devil's Ivy” su Dispositivi IoT
07/19/2017
Proto: N060717. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una importante vulnerabilità all'interno delle librerie gSOAP, popolare framework C/C++ per la realizzazione di servizi basati su XML-SOAP utilizzato in vari progetti software in ambito IoT, per le quali il Produttore ha registrato oltre 1 milione di download.La vulnerabilità “Devil's Ivy” è […]
Vulnerabilità Critica su Cisco WebEx
07/18/2017
Proto: N050717. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una importante vulnerabilità all’interno dei plugin per browser di Cisco WebEx, nota soluzione multi-piattaforma per meeting in tele-presenza. La criticità in oggetto è conosciuta con l’identificativo CVE-2017-6753 è stata confermata dal Produttore all'interno del bollettino di sicurezza CISCO-SA-20170717-WEBEX.A causa di lacune […]