Logo
Hamburger Menu Icon
Yoroi Background

Category: warning

Importanti vulnerabilità su piattaforme SAP

  Proto: N030515.  Sono state recentemente rese note nuove importanti vulnerabilità che affliggono molteplici componenti delle piattaforme SAP, tali criticità sono codificate attraverso gli identificativi  CVE-2015-2282 e CVE-2015-2278.Le problematiche riguardano alcune falle implementative presenti nei componenti interni utilizzati per decomprimere file SAP e comunicazioni di rete verso servizi SAP. Lo sfruttamento di tali vulnerabilità può […]

Read More

Allegati Infetti con varianti ZeuS

  Proto: N020515.  Con la presente desideriamo avvisarLa che attraverso i nostri sensori stiamo registrando regolari e persistenti ondate di mail contenenti allegati infetti riconducibili alla stessa variante ZeuS. Tale minaccia di tipologia Trojan/Stealer è in grado di installarsi nel sistema disabilitando i sistemi di sicurezza presenti sulle macchine colpite (servizi di aggiornamento di sistema, servizio firewall, antivirus), intercettare dati sensibili e permettere all’attaccante accesso backdoor. […]

Read More

Nuova Minaccia Rombertik

  Proto: N010515.  Con la presente desideriamo avvisarLa che nell'ultimo periodo stiamo registrando la presenza di campagne spam atte alla proliferazione di una nuova minaccia denominata Rombertik. Il malware è di tipologia Trojan/Stealer ed ha come obiettivo primario l'intercettazione ed il furto di informazioni sensibili e credenziali di accesso inserite all'interno del browser web degli utenti infetti. Per raggiungere […]

Read More

Recenti vulnerabilità Adobe Flash sfruttate da Exploit-Kit

  Proto: N040415.  Negli ultimi giorni stiamo rilevando attività riconducibili alla minaccia Angler (Exploit-Kit) in grado di installare malware di varia natura sulle macchine client attraverso tecniche di infezione di tipologia Drive-by download.In dettaglio è stato riscontrato che la minaccia Angler è in grado di sfruttare recenti vulnerabilità presenti sulle piattaforme Adobe Flash Player al fine di distribuire ed installare […]

Read More

Aggiornamenti critici Oracle Java

  Proto: N030415.   Da pochi giorni Oracle ha rilasciato un importante pacchetto di aggiornamenti di sicurezza per componenti software tra i quali Oracle Database Server, Fusion Middleware, Enterprise Manager, Oracle Supply Chain ed Oracle Java SE. Tale pacchetto di aggiornamenti, denominato Oracle Critical Patch Update,  è periodicamente rilasciato dal vendor su base quadrimestrale e contiene mitigazioni e […]

Read More

Vulnerabilità nel driver HTTP Microsoft

Proto: N020415. E' stata recentemente resa nota una nuova vulnerabilità che affligge lo stack del protocollo HTTP implementato nei sistemi Microsoft Windows, tale criticità è nota con l'identificativo CVE-2015-1635.La criticità riguarda una particolare falla presente nell'implementazione della gestione delle rischieste HTTP all'interno del modulo "HTTP.sys" che può permettere ad un attaccante remoto di corrompere il […]

Read More

Attacchi Ransomware CryptoVault

  Proto: N010415.  Con la presente email desideriamo avvisarLa che da negli ultimi giorni stiamo osservando attività malevole da parte di una nuova famiglia Ransomware denominata CryptoVault.Il malware è di tipo Ransomware ed ha come obiettivo primario quello di cifrare ogni documento presente all'interno del PC infetto e su tutte le cartelle condivise di rete al quale […]

Read More

Vulnerabilità SSL/TLS "Bar Mitzvah Attack"

  Proto: N050315. E' stato recentemente reso noto un nuovo attacco applicabile ai protocolli di sicurezza SSL/TLS con supporto abilitato all'algoritmo di crittografia RC4. L'attacco è conosciuto con il nome di "Bar-Mitzvah Attack".I protocolli SSL/TLS sono comunemente utilizzati da server e browser web per stabilire connessioni sicure supportando numerose tipologie di cifratura per garantire integrità e confidenzialità dei […]

Read More

Vulnerabilità Fortigate FSSO

  Proto: N040315. Negli ultimi giorni è stata resa nota una importante vulnerabilità presente nei prodotti Next Generation Firewall Fortigate con modulo "Fortinet Single Sign On" abilitato. Tale criticità è identificata con il codice CVE-2015-2281. Il modulo Single-Sign-On di Fortigate è comunemente utilizzato per autenticare gli utenti di di rete presso il Firewall senza richiedere ulteriore […]

Read More

Nuove Attività Exploit-Kit Angler

Proto: N030315. Nell'ultimo periodo stiamo rilevando attività relativa a nuove varianti della minaccia Angler in grado di installare malware di varia natura sulle macchine client attraverso tecniche di infezione di tipologia DriveBy Download.Angler è un Exploit-Kit utilizzato per distribuire software malevolo attraverso lo sfruttamento di vulnerabilità e 0-day presenti su Browser e su componenti aggiuntivi quali […]

Read More

Vulnerabilità SSL/TLS "FREAK Attack"

  Proto: N020315. Negli ultimi giorni è stata resa nota una importante vulnerabilità denominata "FREAK Attack" presente su varie implementazioni delle librerie crittografiche SSL/TLS, comunemente utilizzate per la creazioni di canali di comunicazioni sicuri tra Server Web, NAS, Applicativi e Browser Web come Firefox, Chrome, Safari o Internet Explorer o sistemi Mobile.Tale criticità, identificata anche con il […]

Read More
1 27 28 29
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram