Category: warning

  Proto: N090417. Con la presente Yoroi desidera informarLa che sono stati recentemente rilasciati importanti aggiornamenti di sicurezza per il servizio di gestione posta IBM Domino Server il quale risulta affetto da una criticità tale da poter compromettere la sicurezza dei sistemi bersaglio e permettere ad eventuali attaccanti di rete di ottenere accesso al server […]

  Proto: N080417.  Con la presente Yoroi desidera informarLa che sono stati recentemente rilasciati importanti aggiornamenti di sicurezza per numerosi sistemi basati su tecnologie Oracle. Il rilascio della CPU-APR-2017 (Critical Patch Update) risolve 299 problematiche di sicurezza relative a prodotti software utilizzati trasversalmente in molteplici settori economici ed in specifici ambiti industriali caratteristici.Prodotti Oracle come […]

  Proto: N070417. Con la presente Yoroi desidera informarLa che è stata recentemente resa nota una importante vulnerabilità all’interno delle tecnologie VMware vCenter che permette ad un attaccante di rete di eseguire codice arbitrario all’interno del sistema vittima dell’attacco, aprendo così la strada a compromissioni ed accessi abusivi ad infrastrutture critiche.La problematica è stata confermata […]

  Proto: N060417. Con la presente Yoroi desidera informarLa che il gruppo hacker conosciuto con il nome di “Shadow Brokers” ha rilasciato al pubblico una nuova serie di strumenti di attacco informatico creati dalla NSA ed utilizzati in campagne di cyber-spionaggio in tutto il mondo. Quest’ultimo rilascio è legato al silenzio a seguito delle richieste […]

  Proto: N040417. Con la presente Yoroi desidera informarLa che sono state recentemente rilevate campagne di phishing atte alla propagazione di malware di tipologia Ransomware CryptoMix Revenge tentando di ingannare le vittime con l'apertura di documenti su sedicenti servizi Microsoft Office in Cloud.  Le campagne di phishing/malspam in oggetto tentano di emulare comunicazioni da parte […]

  Proto: N030417. Con la presente Yoroi desidera informarLa che il gruppo hacker conosciuto con il nome di “Shadow Brokers” ha recentemente pubblicato una serie di strumenti di attacco informatico classificati riconducibili alle attività di cyber-spionaggio condotte dall’NSA. Il rilascio di questi strumenti di attacco è legato a richieste di riscatto e minacce dirette all’amministrazione […]

  Proto: N020417. Con la presente Yoroi desidera informarLa che sono state recentemente rilevate campagne di phishing atte alla propagazione di malware di tipologia Trojan/RAT (Remote Access Tool) basato sul noto applicativo di gestione remota “TeamViewer”. Le peculiarità caratteristiche di questa tipologia di minaccia fa sì che eventuali attacchi portati a buon fine possano rappresentare […]

  Proto: N010417.  Con la presente Yoroi desidera comunicarLe che è stato recentemente pubblicato il bollettino CVE-2017-7269 riguardante la scoperta di una nuova vulnerabilità 0-day per il web server Microsoft Internet Information Services (IIS) versione 6.0: tale versione del WebServer non è attualmente più supportata dal produttore. La vulnerabilità presente nel componente WebDAV per macchine […]

  Proto: N030317. Con la presente Yoroi desidera comunicarLe che è stata resa nota da Cisco una vulnerabilità all'interno del codice di Cluster Management Protocol (CMP) in Cisco IOS e Cisco IOS XE Software.CMP accetta comandi da connessioni Telnet senza restrizioni di provenienza e senza effettuare i controlli di validazione, questo può consentire ad un attaccante di eseguire […]

  Proto: N020317. Con la presente Yoroi desidera informarLa che è stata recentemente resa nota una nuova minaccia di tipo Wiper, ovvero in grado di cancellare tutti i dati presenti sul disco di una macchina infetta.Questa tipologia di minacce è nota da lungo tempo, le prime segnalazioni risalgono al 2008 e si sono concentrate principalmente sul Medio […]

  Proto: N010317. Con la presente Yoroi desidera informarLa che attraverso la nostra infrastruttura è stato possibile identificare una nuova campagna di attacco per la propagazione del Ransomware Crypt0L0cker, minaccia in grado di rendere inaccessibili tutti i documenti ed i file sensibili raggiungibili dall'host vittima. I messaggi della campagna utilizzano tutte oggetto FATTURA seguita da un numero casuale. Il […]

  Proto: N060217.  Con la presente Yoroi desidera comunicarLe che è stata resa nota da Cisco una nuova tecnica di attacco rivolta ai dispositivi che utilizzano Cisco Smart Install.Il protocollo utilizzato da questi dispositivi non prevede autenticazione per semplificare le operazioni di installazione ed aggiornamento, tuttavia questa funzionalità può essere sfruttata da attaccanti remoti per […]