Yoroi Blog

PROTO: N240221 CERT Yoroi informa che ConnectWise ha rilasciato degli aggiornamenti di sicurezza per due vulnerabilità non ancora identificate tramite CVE e critiche che risultano sfruttate in the wild e con un POC esistente (Privato per la prima e pubblico per la seconda). ConnectWise Control è un'applicazione software per desktop remoto self-hosted che offre funzionalità […]

PROTO: N240126 CERT Yoroi informa che è stata resa nota una vulnerabilità critica in Jenkis che consente agli aggressori remoti di eseguire comandi arbitrari sui gateway interessati. Jenkins è uno strumento open source di supporto allo sviluppo software scritto in linguaggio Java e fornisce dei servizi di integrazione continua per lo sviluppo del software. Viene […]

PROTO: N240115 CERT Yoroi informa che Ivanti ha reso noti due zero-day di Connect Secure (ICS) e Policy Secure che possono essere sfruttati in the wild e consentire agli aggressori remoti di eseguire comandi arbitrari sui gateway interessati. Il prodotto Ivanti Connect Secure offre una soluzione VPN SSL conveniente e omogenea per gli utenti che […]

Introduction Innovation is not only an activity performed by companies, committed to protecting their perimeter, but is also an provided by threat actors. In fact, while organizations are investing in cybersecurity operations, such buying or implementing digital defenses, threat actors are implementing new strategies to bypass those protections. An example of this type of innovation […]

PROTO: N231214 CERT Yoroi informa riguardo una vulnerabilità critica che affligge la tecnologia Sophos, in particolare in alcuni modelli di suoi firewall che hanno firmware in EOL, end-of-life. Sophos è un'azienda che si occupa di sicurezza informatica (sia software che hardware) che ha sede a Abingdon-on-Thames, Inghilterra (UK). Offre prodotti di communication endpoint, criptazione, network […]

In a recent investigation conducted by Yoroi's malware ZLab team, a persistent threat affecting several Italian companies, primarily in industrial, manufacturing, and digital printing sectors, has been unveiled. The modus operandi of this threat involves the utilization of infected USB drives, exploiting the heavy reliance on pen-drives for data sharing within these sectors. The identified […]

PROTO: N231122  CERT Yoroi informa riguardo una vulnerabilità critica che affligge la tecnologia Citrix NetScaler ADC e NetScaler Gateway.  L'appliance NetScaler è uno switch applicativo che esegue l'analisi del traffico specifico dell'applicazione per distribuire, ottimizzare e proteggere in modo intelligente il traffico di rete Layer 4-Layer 7 (L4-L7) per le applicazioni web, mentre NetScaler Gateway […]

PROTO: N231113  CERT Yoroi informa riguardo una serie di vulnerabilità critiche che affliggono la tecnologia OpenVPN Access Server.  OpenVPN è un software open source per la creazione VPN scritto da James Yonan e rilasciato con licenza GPL. È usato per creare tunnel crittografati punto-punto sicuri fra due computer attraverso una rete non sicura, ad esempio […]

PROTO: N231110  CERT Yoroi informa riguardo una serie di vulnerabilità critiche che affliggono la tecnologia SysAid.  SysAid Technologies (ex Ilient) è un'azienda internazionale fondata nel 2002 che sviluppa e fornisce software per la gestione dei servizi IT. SysAid Technologies è una società privata, fondata da Israel Lifshitz.  È stata individuata un'importante vulnerabilità zero-day nel popolare […]

PROTO: N231109  CERT Yoroi informa riguardo una serie di vulnerabilità critiche che affliggono il prodotto ONE del vendor Veeam.    Veeam ONE è un prodotto che si occupa della completa gestione proattiva fornendo informazioni e visibilità che aiutano gli utenti a identificare e risolvere i problemi prima ancora che si verifichino, garantendo la protezione dei […]

PROTO: N231107 CERT Yoroi informa che è emersa la notizia di due vulnerabilità nei prodotti QTS, Multimedia Console e Media Streaming appartenenti a QNAP. Qnap (Quality Network Appliance Provider) Systems, Inc. (o Qnap) è un produttore di dispositivi informatici con sede a Taiwan, specializzato in soluzioni di archiviazione di rete (NAS) per privati e imprese. […]

PROTO: N121023 CERT Yoroi informa che emersa una notizia riguardante un attacco di DDoS provocato da una vulnerabilità su HTTP/2 e chiamato “Rapid Reset”. HTTP/2 è la più recente versione del protocollo di rete HTTP utilizzato dal World Wide Web. Si basa su SPDY (protocollo a livello applicativo per il trasporto di contenuti Web di […]