Yoroi Blog

  Proto: N050617. Con la presente Yoroi desidera informarLa riguardo ad una pericolosa campagna di attacco in corso ai danni di organizzazioni italiane in ambito finanziario: gli attacchi sono caratterizzati dall’invio di ondate di email fraudolente in lingua italiana caratterizzati dall’uso di oggetti come, ma non limitato a, “info su bonifico”, “conferma di pagamento” oppure […]

  Proto: N040617. Con la presente Yoroi desidera informarLa riguardo al recente rilascio di importanti aggiornamenti di sicurezza relativi a numerose criticità riguardanti tecnologie Microsoft. Il Produttore ha infatti pubblicato un bollettino di sicurezza relativo a molteplici vulnerabilità ad alto impatto presenti su componenti software relativi a Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, […]

  Proto: N030617.   Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di campagne di propagazione malware basate su attacchi SambaCry/EternalRed. Le ondate di attacco sfruttano la vulnerabilità CVE-2017-7494 recentemente scoperta all’interno del servizio Samba SMB, tipicamente utilizzato all’interno di una pletora di Prodotti sia open-source che commerciali basati su Linux. Per ulteriori […]

  Proto: N020617. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità all’interno del componente vSphere Data Protection (VDP), parte delle soluzioni di virtualizzazione VMware. Tale componente è tipicamente utilizzato per la gestione di backup e processi di recovery relativi ai nodi appartenenti alle infrastrutture vSphere. La criticità è nota con […]

  Proto: N010617.  Con la presente Yoroi desidera informarLa riguardo al rilevamento di un vasto numero di nodi di rete appartenenti ad installazioni HDFS/Hadoop esposti al pubblico. Le tecnologie di nuova generazione HDFS/Hadoop sono correntemente utilizzate per l’implementazione di servizi ad alte prestazioni per la gestione ed il processamento di Big-Data in ambiti applicativi di […]

Proto: N110517.  Con la presente Yoroi desidera informarLa riguardo al rilevamento di un’importante vulnerabilità all’interno del noto servizio di gestione di account ed autenticazioni FreeRADIUS. Questa tecnologia è aperta al pubblico e può essere utilizzata da Vendor e System Integrator terzi all’interno di soluzioni per la gestione delle autenticazioni alla rete di accesso, ad esempio, […]

  Proto: N100517. Con la presente Yoroi desidera informarLa riguardo al rilevamento di un’importante vulnerabilità sul servizio Samba (SMB) all’interno di numerosi sistemi basati su Linux: il software in questione è largamente utilizzato per interoperare e realizzare condivisioni di rete tra sistemi Linux e Microsoft Windows. La criticità è nota con l’identificativo CVE-2017-7494 ed è […]

  Proto: N090517. Con la presente Yoroi desidera informarLa riguardo al rilevamento di un importante vulnerabilità su vari sistemi RedHat Enterprise Linux in grado di compromettere la fruibilità dei sistemi affetti. La criticità è nota con l’identificativo CVE-2017-8779 ed è stata confermata dal Produttore attraverso il bollettino di sicurezza RHSA-2017-1262.La problematica affligge una libreria utilizzata […]

  Proto: N070517. Con la presente Yoroi desidera informarLa riguardo alla scoperta di una vulnerabilità critica su piattaforme web basate sulla tecnologia Joomla!, largamente utilizzata per la costruzione di portali web personalizzati di varia natura. La criticità è nota con l’identificativo CVE-2017-8917 e sono stati recentemente resi pubblici dettagli tecnici utili alla riproduzione della problematica.La […]

  Proto: N080517. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una pericolosa campagna di propagazione Ransomware basata su email di Phishing appositamente create per gli utenti di rete italiani. Le ondate email mirano ad ingannare le vittime al fine di scaricare ed eseguire allegati malevoli contenenti varianti della famiglia ransomware Cerber.Le email […]

  Proto: N060517. Con la presente Yoroi desidera informarLa sulla campagna di attacco Ransomware denominata WanaCrypt0r che nelle ultime ore ha preso di mira numerose reti pubbliche. La presente comunicazione ha come fine chiarire lo stato dell’attacco ed eventuali suggerimenti per la mitigazione del rischi ad essa connessi. Le caratteristiche principali della campagna sono: La capacità […]

  Proto: N040517. Con la presente Yoroi desidera informarLa che in questi giorni sono state rilevate pericolose campagne di attacco dirette a varie organizzazioni italiane con l’obiettivo di propagare infezioni Ransomware. Le ondate di attacco utilizzano tecniche di phishing di base per ingannare le vittime e sono caratterizzate dall’utilizzo di reali allegati PDF in grado […]