Logo
Hamburger Menu Icon
Yoroi Background

Category: warning

Grave Vulnerabilità Liferay sotto Attacco

Proto: N010420. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di una importante vulnerabilità all’interno di Liferay, framework open source utilizzato per la realizzazione di portali enterprise orizzontali basati su tecnologia Java. La criticità è nota con l'identificativo CVE-2020-7961. A causa di lacune nelle routine di deserializzazione dei messaggi in formato JSON all’interno […]

Read More

Vulnerabilità 0Day su Microsoft Windows

Proto: N050320. Con la presente Yoroi desidera informarla riguardo a due importanti vulnerabilità 0day all’interno dei sistemi operativi Microsoft Windows che affliggono le alcune funzionalità di sistema per il caricamento dei font testuali. La problematica è causata da lacune nella gestione della memoria durante il caricamento di dei font all’interno delle librerie Adobe Type Manager […]

Read More

Incremento delle Campagne a Tema CoronaVirus

Proto: N040320. Con la presente Yoroi desidera informarla riguardo all’incremento delle campagne di attacco email che sfruttano l’emergenza CoronaVirus per ingannare le vittime ad aprire allegati e link malevoli. Negli ultimi giorni abbiamo osservato più ondate relative a comunicazioni di questo tipo operati da vari attaccanti negli ambiti cyber criminali. Tra di essi riscontriamo anche […]

Read More

Gravi Vulnerabilità in Cisco Webex

Proto: N020320. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di importanti vulnerabilità all’interno di Cisco Webex, noto sistema di teleconferenza Cisco particolarmente diffuso in ambienti Enterprise ed in realtà Aziendali di Medie dimensioni. Le criticità sono note con l’identificativo CVE-2020-3127 e CVE-2020-3128. La problematica è originata da lacune nella gestione di alcuni formati di […]

Read More

Intensificazione degli Attacchi “GhostCat”

Proto: N010320. Con la presente Yoroi desidera aggiornarla relativamente alla vulnerabilità “GhostCat” recentemente scoperta all’interno dei servizi Apache Tomcat, Application Server diffuso anche in ambienti enterprise. La criticità è stata segnalata inizialmente segnalata con il bollettino N050220.   Durante il weekend sono state registrate attività di attacco volte a sfruttare la vulnerabilità sui servizi  Tomcat AJP esposti su internet (porta di […]

Read More

Vulnerabilità 0-Day su Google Chrome

Proto: N060220. Con la presente Yoroi desidera informarLa ad una vulnerabilità 0-Day scoperta su Google Chrome, il web browser più diffuso in ambito privato e tra i più utilizzati anche in ambienti professionali. La criticità è nota con l’identificativo CVE-2020-6418. La problematica è causata da lacune nella gestione dei tipi di dato all’interno del motore JavaScript V8 di Google […]

Read More

Grave Vulnerabilità in Apache Tomcat (GhostCat)

Proto: N050220. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una grave vulnerabilità all’interno dei Apache Tomcat, noto Application Server utilizzato per la realizzazione applicazioni anche in ambienti enterprise. La criticità è nota con l’alias “GhostCat”, referenziata con gli identificativi CVE-2020-1398 e CNVD-2020-10487.  La problematica è causata da lacune nella gestione degli input utente all’interno del […]

Read More

Nuova Campagna di Attacco Ursnif

Proto: N040220. Con la presente Yoroi desidera informarLa ad un nuova campagna di attacco in corso ai danni di Aziende e utenti italiani. Gli attacchi si manifestano attraverso l’invio di email fraudolente a tema legale che invitano le vittime a scaricare e visionare li contenuto di un archivio compresso infetto. L’archivio, una volta aperto, è potenzialmente in […]

Read More

Gravi Vulnerabilità su Microsoft Exchange

Proto: N030220. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di gravi vulnerabilità all’interno di Exchange Server, nota soluzione di gestione posta elettronica di Microsoft estremamente diffusa sia in ambito Enterprise sia nella PMI. In particolare le vulnerabilità sono note con gli identificativi CVE-2020-0692 e CVE-2020-0688. Le problematiche sono relative a due diverse […]

Read More

Importanti Vulnerabilità su Molteplici Dispositivi Cisco

Proto: N020220 . Con la presente Yoroi desidera informarLa riguardo alla scoperta di gravi vulnerabilità in molteplici tecnologie Cisco, comprendenti più famiglie di switch di rete, appliance di sicurezza, telefonia VoIP e dispositivi di videosorveglianza. Le criticità sono note con l’alias “CDPwn” e sono referenziate con gli identificativi CVE-2020-3119, CVE-2020-3118, CVE-2020-3111, CVE-2020-3110 e CVE-2020-3120. Benché le […]

Read More

Importante Vulnerabilità su TeamViewer

Proto: N010220. Con la presente Yoroi desidera informarLa riguardo ad una vulnerabilità all’interno di TeamViewer, soluzione per l’amministrazione e l’accesso remoto diffusa in vari ambienti SMB ed Enterprise.  La criticità è nota con l’identificativo CVE-2019-18988. Ricercatori indipendenti hanno scoperto una importante lacuna nel salvataggio delle credenziali utilizzate dal servizio di assistenza remota, le quali non […]

Read More

Criticità su Servizi di Posta OpenSMTPD

Proto: N060120. Con la presente Yoroi desidera informarLa riguardo ad una grave vulnerabilità recentemente scoperta sui servizi di posta basati su OpenSMTPD, libreria di servizi open-source distribuita all’interno dei principali sistemi operativi Linux e Unix-Like, tra le principali tecnologie utilizzate per la realizzazione di Mail Transfer Agent.  La criticità è nota con l’identificativo CVE-2020-7247. A […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram