Yoroi Blog

  Proto: N030218. Con la presente Yoroi desidera informarLa riguardo alle recenti evoluzioni del panorama di minacce cyber con particolare riferimento all’intensificazione degli attacchi basati su Crypto-Mining malware ai danni di vari settori industriali quali finanza, assicurazioni, tecnologia, intrattenimento, educazione e sanità. In particolare, ricercatori di terze parti hanno rilevato attività di malware con capacità di […]

  Proto: N010218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di tentativi di attacco basati sullo sfruttamento di una nuova vulnerabilità zero-day del noto software Adobe Flash Player. La criticità è conosciuta con l’identificativo CVE-2018-4878.A seguito delle segnalazioni del KrCERT relativamente a campagne di attacco caratterizzate dallo sfruttamento della vulnerabilità in oggetto,  il […]

  Proto: N020218. Con la presente Yoroi desidera informarLa riguardo al rilevamento una grave vulnerabilità all'interno di CODESYS “WebVisu”, componente software utilizzata per la visualizzazione di schermate di gestione e monitoraggio in contesti SCADA/ICS basati su tecnologia CODESYS,  tecnologia utilizzata in 116 modelli tra PLC e HMI prodotti da molteplici Vendor. La criticità è nota […]

  Proto: N060118. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una grave vulnerabilità all’interno di dispositivi Next-Generation Firewall della famiglia Cisco Adaptive Security Appliance (ASA). La criticità è nota con l’identificativo CVE-2018-0101.La problematica affligge il modulo SSL VPN presente all’interno dei firmware Cisco ASA afflitti: a causa di lacune nella gestione […]

  Proto: N050118.   Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una intensificazione delle campagne di attacco mirate al panorama italiano.  I tentativi di attacco intercettati in questi giorni sono di carattere opportunistico ed hanno lo scopo di ingannare gli utenti di rete attraverso messaggi di posta fraudolenti inerenti a pagamenti, […]

  Proto: N040118. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una importante campagna di attacco ai danni di molteplici Organizzazioni italiane. Dalla giornata di venerdì 19 Gennaio 2018 Yoroi ha registrato email fraudolente volte ad ingannare le vittime simulando comunicazioni provenienti dal “Ministero dell’Economia e delle Finanze”.Le email malevole analizzate contengono […]

  Proto: N030118.   Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una rilevante vulnerabilità all'interno del noto servizio DNS “BIND”, estremamente diffuso in ambienti operativi basati su Linux. La criticità è nota con l’identificativo CVE-2017-3145.La problematica risiede nella fallace gestione del ciclo di vita di alcune risorse interne a seguito della […]

  Proto: N020118. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di importanti vulnerabilità all’interno di vari componenti di rete “core” in infrastrutture datacenter IBM e Lenovo. La problematica è nota con l’identificativo CVE-2017-3765.Il Produttore ha emesso il bollettino di sicurezza LEN-16095 dove conferma la presenza di meccanismi di bypass dell’autenticazione all’interno del […]

  Proto: N010118.   Con la presente Yoroi desidera informarLa riguardo ai recenti sviluppi relativi alle vulnerabilità Spectre e Meltdown pubblicate ad inizio 2018 le quali affliggono in maniera pervasiva varie generazioni di CPU moderne: Meltdown: principalmente CPU Intel (ogni cpu dal 1995 eccetto Intel Itanium e Atom prima del 2013) La problematica è relativa a […]

Proto: N031217. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una criticità che affligge numerose implementazioni dei protocolli di cifratura SSL/TLS presenti all’interno di tecnologie ed appliance prodotti da noti Vendor come  F5, Citrix, e Cisco. Tali vulnerabilità sono note con l’alias ROBOT (Return Of Bleichenbacher's Oracle Threat).La problematica è originata da […]

  Proto: N041217. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una importante vulnerabilità che affligge vari modelli di Firewall di nuova generazione Palo Alto Networks. La criticità è nota con l’identificativo CVE-2017-15944.La vulnerabilità in oggetto permette ad un attaccante di rete in grado di interagire con l’interfaccia di amministrazione web di […]

  Proto: N021217. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una significativa criticità che affligge numerosi client di posta elettronica come, ma non limitato a, Mail for Windows, Thunderbird, Apple Mail, Microsoft Outlook. Tali vulnerabilità sono note con l’alias mailsploit.Gli email client coinvolti dalla problematica risultano affetti da gravi lacune nella […]