Logo
Hamburger Menu Icon
Yoroi Background

Category: warning

Pericolosa Campagna di Attacco TrickBot

Proto: N050719. Con la presente Yoroi desidera informarLa riguardo ad una pericolosa campagna di attacco ai danni di Aziende ed Enti italiani. I messaggi di posta recapitati dai cyber-criminali simulano comunicazioni di vario tipo esplicitamente preparate per ingannare uffici e personale amministrativo. All’interno delle email sono presenti link volti allo scaricamento di archivi compressi malevoli: […]

Read More

Grave Vulnerabilità in ProFTPd

Proto: N040719. Con la presente Yoroi desidera informarLa riguardo ad una grave vulnerabilità nell’applicativo ProFTPd, servizio FTP  cross-piattaforma largamente diffuso in vari ambienti server linux, utilizzato anche in ambito Enterprise. La criticità è nota con l’identificativo CVE-2019-12815. Un ricercatore indipendente, Tobias Mädel,  ha recentemente scoperto una importante lacuna all'interno del modulo “mod_copy” di ProFTPd, attraverso […]

Read More

Grave Vulnerabilità in VPN Palo Alto

Proto: N030719. Con la presente Yoroi desidera informarLa riguardo ad una importante vulnerabilità nella VPN/SSL all’interno degli appliance di sicurezza Palo Alto, firewall di nuova generazione molto diffusi in ambito Enterprise. La criticità è nota con l’identificativo CVE-2019-1579. La problematica è originata da lacune nella gestione degli input all’interno dei moduli di gestione della VPN/SSL […]

Read More

Nuovo Vettore di Attacco (Allegati CHM)

Proto: N020719. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di nuovo vettore di attacco potenzialmente utilizzabile da cyber-criminali e attaccanti attraverso email malevole. Sono stati infatti rilasciati dettagli tecnici relativi a metodologie atte ad abusare dello strumento di sistema Microsoft Compiled HTML Help presente su tutti i sistemi Microsoft e responsabile dell’apertura […]

Read More

Nuova Campagna di Attacco verso Aziende Italiane

Proto: N010719. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una nuova campagna di attacco in corso ai danni di Organizzazioni ed Aziende italiane. Le email malevole simulano invii di documenti contabili, fatture o solleciti di pagamento, al loro interno tuttavia sono presenti allegati in grado di infettare la macchina vittima con […]

Read More

Nuova Vulnerabilità in Oracle WebLogic

Proto: N080619. Con la presente Yoroi desidera informarLa riguardo ad una grave vulnerabilità all’interno di Oracle WebLogic, alla base di numerose applicazioni e portali web enterprise fondati su tecnologia Java. La criticità è nota con l’identificativo CVE-2019-2729 ed è legata alla precedente CVE-2019-2725. A causa di lacune di validazione degli input utente durante le fasi […]

Read More

Attacchi 0-Day su Mozilla Firefox

Proto: N070619. Con la presente Yoroi desidera informarLa riguardo ad una grave vulnerabilità all’interno di Mozilla Firefox, secondo web browser più utilizzato al mondo, diffuso anche in ambienti Enterprise e SMB. La criticità è nota con l’identificativo CVE-2019-11707. A causa di lacune nella gestione dei tipi di dato nel motore JavaScript del browser, attaccanti remoti […]

Read More

Importanti Vulnerabilità in Kernel Linux “SACK Panic”

Proto: N060619. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di importanti vulnerabilità all’interno delle famiglie di sistemi operativi Linux e FreeBSD, diffusi in ambienti Cloud, Enterprise, SMB ed all’interno di Prodotti e Soluzioni software di terze parti. Le criticità sono note con gli identificativi CVE-2019-11477 e CVE-2019-11478. A causa di lacune nella […]

Read More

Importanti Vulnerabilità in Switch Industriali WAGO

Proto: N050619. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di importanti vulnerabilità negli Switch Industriali WAGO, diffusi in ambito manifatturiero, trasporti, in produzioni di processo, packaging ed in soluzioni di building automation. Le criticità sono note con gli identificativi CVE-2019-12550 e CVE-2019-12549. Analisi condotte da terze parti hanno rivelato la presenza di […]

Read More

Campagna di Attacco sLoad verso PEC Italiane

Proto: N040619. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una pericolosa campagna di attacco ai danni di Organizzazioni ed Aziende italiane. L’ondata di email fraudolente simula l’invio di documenti di fatturazione verso le caselle di Posta Elettronica Certificata aziendali. All'interno di questi messaggi sono presenti link volti allo scaricamento di file […]

Read More

Grave Vulnerabilità in Server di Posta Exim

Proto: N030619. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una grave vulnerabilità all’interno di Exim, diffusissimo server di posta open-source utilizzato da service provider, produttori di tecnologie, organizzazioni ed aziende. La criticità è nota con l’identificativo CVE-2019-10149. La problematica è originata da gravi lacune nella gestione degli indirizzi destinatario all’interno della routine […]

Read More

Grave Vulnerabilità in FortiOS

Proto: N020619. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità nel sistema operativo FortiOS, cuore dei noti appliance di sicurezza prodotti da Fortinet diffusi in Piccole-Medie aziende e realtà Enterprise. La criticità è nota con l’identificativo CVE-2018-13382. La problematica è causata da gravi lacune nella gestione delle autorizzazioni utente all’interno […]

Read More
1 4 5 6 7 8 29
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram