Category: warning
Fuga di informazioni sensibili su piattaforma Cloudflare
02/24/2017
Proto: N050217. Con la presente Yoroi desidera comunicarLe che è stata resa nota una vulnerabilità critica sulla piattaforma Cloudflare che ha portato alla fuga di informazioni sui portali serviti da questa infrastruttura.A causa di un bug nel parser HTML utilizzato da Cloudflare per personalizzare la distribuzione dei contenuti alcune richieste, avvenute in particolare tra il […]
Vulnerabilità Ticketbleed su sistemi F5 Big-IP
02/09/2017
Proto: N040217. Con la presente Yoroi desidera comunicarLe che è stata resa nota una vulnerabilità ad elevata criticità presente su piattaforme F5 BIG-IP in grado di permettere l'estrazione di informazioni sensibili dagli apparati fallati. La vulnerabilità affligge il componente “SSL virtual server” incluso all'interno delle tecnologie F5 Big-IP ed è nota con il nome […]
Nuove vulnerabilità su numerosi prodotti Cisco
02/02/2017
Proto: N010217. Con la presente Yoroi desidera comunicarLe che è stata recentemente rese note diverse vulnerabilità che coinvolgono i seguenti prodotti Cisco: Cisco Firepower Cisco Prime Home Cisco Email Security Appliance Router Cisco cBR Router Cisco ASR 1000 La vulnerabilità più critica, che colpisce Cisco Prime Home (CVE-2017-3791), può consentire ad un attaccante remoto di bypassare l'autenticazione […]
Nuova importante vulnerabilità in WordPress
02/02/2017
Proto: N020217. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità presente nelle ultime versioni di Wordpress.La vulnerabilità identificata consente ad un attaccante non autenticato di modificare qualsiasi post presente sul sito web. Un utente malintenzionato potrebbe quindi inserire all'interno del post codice arbitrario che gli consentirebbe di avere […]
Nuova vulnerabilità in Cisco WebEx
01/25/2017
Proto: N030117. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità nella estensione per il browser Google Chrome dell'applicazione per conferenze Cisco WebEx.La vulnerabilità consente di creare opportuni "Magic Link" che una volta interpretati dall'estensione portano all'esecuzione di codice arbitrario sulla macchina.L'elevata pericolosità di questa minaccia è dovuta al fatto […]
Cyber spionaggio, il caso Eyepyramid
01/11/2017
Cyber spionaggio, il caso Eyepyramid Data: 2017-01-11 Proto: N010117 Con la presente Yoroi desidera comunicarLe che è stata recentemente smascherata una importante operazione di cyber spionaggio ai danni di personaggi politici, figure istituzionali come l'ex primo ministro Renzi, pubbliche amministrazioni, studi professionali e imprenditori noti a livello nazionale. I principali indagati, i fratelli Giulio e Francesca Maria Occhionero, […]
Nuova vulnerabilità in Adobe Reader
01/01/2017
Proto: N020117. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità in alcuni software Adobe per la modifica e visualizzazione dei documenti PDF.La vulnerabilità consiste in una errata interpretazione di alcuni byte destinati alla memorizzazione di informazioni non grafiche all'interno dei documenti che può essere sfruttata per ottenere l'esecuzione di […]
Vulnerabilità Critica in modulo PHPMailer (pwnscriptum)
12/27/2016
Proto: N021216. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità che permette ad un utente malintenzionato di prendere il controllo di applicazioni PHP che utilizzano la libreria PHPMailer. PHPMailer è una libreria che permette la generazione e l'invio di messaggi di posta elettronica estremamente diffusa ed utilizzata […]
Vulnerabilità nello SmartScreen di Microsoft Edge
12/13/2016
Proto: N011216. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una vulnerabilità che permette ad un utente malintenzionato di mettere in pratica truffe telematiche sfruttando l'utility SmartScreen su Microsoft Edge. SmartScreen è un filtro sviluppato da Microsoft per proteggere gli utenti da attacchi phishing e diffusione di malware adottato su vari prodotti della casa di Redmond (Internet Explorer, […]
BlackNurse, nuova tecnica di attacco DoS
11/14/2016
Proto: N021116. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una nuova tecnica che permette di effettuare attacchi Denial-of-Service (DoS) utilizzando un limitato numero di risorse.Alcuni ricercatori sono riusciti infatti a mettere in pratica un attacco DoS avendo a disposizione solo un computer portatile e una connessione a 15Mbps.La tecnica […]
Nuova campagna spam utilizza iCloud Calendar
11/02/2016
Proto: N011116. Con la presente Yoroi desidera comunicarLe che negli ultimi giorni si sta sviluppando un nuovo sistema di diffusione di spam che utilizza il calendario offerto dai servizi iCloud di Apple. L'attacco consiste nel riempire il calendario della vittima di inviti ad eventi che contengono nella descrizione link e messaggi pubblicitari. Figura 1: Esempio di […]
DRAMMER: Rowhammer sbarca sui dispositivi Android
10/26/2016
Proto: N031016. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una nuova vulnerabilità che colpisce molti dispositivi mobili La minaccia è denominata DRAMMER, riguarda una problematica nella progettazione di chip di memoria molto diffusi su dispositivi Android che permette potenzialmente ad un attaccante di prendere il controllo del sistema.La tecnica […]