Category: warning

  Proto: N010316.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno degli switch Cisco Nexus 3000 Series e Nexus 3500 Platform sui quali risulta essere attivo un account di servizio con credenziali di accesso fisse creato automaticamente durante il processo di installazione.L'account può fornire accesso […]

  Proto: N020216.  Con la presente Yoroi desidera comunicarLe che è stata recentemente identificata una nuova epidemia di botnet che colpisce in particolar modo utenti italiani. La campagna di attacchi in oggetto utilizza una versione lievemente modificata di MazarBot per Android, già noto per altre attività simili su altri paesi. I terminali infettati da questa […]

  Proto: N010216.   Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità presente all'interno delle funzionalità VPN di numerose versioni di firewall di nuova generazione Cisco ASA. La problematica è nota con l'identificativo CVE-2016-1287 e rappresenta un elevato rischio per la sicurezza delle reti protette dagli apparati firewall vulnerabili […]

  Proto: N060116.   Con la presente Yoroi desidera comunicarLe che in questi ultimi è stata rilevata una nuova minaccia di tipologia Ransom denominata NanoLocker: questo ransomware si differenzia dagli altri in quanto utilizza come canale di comunicazione il protocollo ICMP.Mentre la gran parte delle minacce di questa tipologia comunica e scambia chiavi di cifratura […]

  Proto: N040116 Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all'interno degli access point Cisco Aironet 1800 Series sui quali risulta essere attivo un account di manutenzione di default con credenziali di accesso fisse. L'account di manutenzione può fornire accesso remoto ad attaccanti di rete […]

  Proto: N030116.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una grave problematica di sicurezza all'interno dei dispositivi Firewall Fortigate sui quali risulta essere attiva una backdoor in grado di permettere ad attaccanti remoti di ottenere accesso alla console di amministrazone del dispositivo. La backdoor risulta presente in numerose versioni […]

  Proto: N020116.  Con la presente Yoroi desidera comunicarLe che sono state recentemente rilevate numerose compromissioni a dispositivi modem/router Aethra che coinvolgono modelli tipicamente installati per l'erogazione di contratti di servizio Business da parte di più ISP italiani. Gli accessi abusivi ai dispositivi in oggetto rappresentano un grande rischio per la sicurezza, reputazione e la […]

  Proto: N010116.  Con la presente Yoroi desidera comunicarLe che è stata rilevata una nuova pericolosa minaccia Ransomware di ultima generazione in grado di operare su più piattaforme PC e ARM, quindi non limitata a sistemi Microsoft Windows. Nel dettaglio la nuova tipologia di Ransomware è denominata “Ransom32” ed è in attualmente distribuita e venduta […]

  Proto: N031215.  Con la presente Yoroi desidera comunicarLe che sono state rilevate problematiche di sicurezza legate alla tecnologia Oracle Java Standard Edition (Java SE) in grado di rappresentare un rischio non trascurabile per client di rete delle vostre organizzazioni. Il produttore ha confermato la presenza di lacune nei processi messi in atto durante l'installazione […]

  Proto: N011215.  Con la presente Yoroi desidera comunicarLe che stiamo registrando la presenza di campagne di attacco Ransomware all'interno del panorama cyber italiano. Questo genere di attacchi mira alla compromissione dei client di rete al fine di installare nuove versioni del Ransomware TeslaCrypt in grado di cifrare e rendere inaccessibili file e documenti presenti […]

  Proto: N021215.  Con la presente Yoroi desidera comunicarLe che sono stati recentemente rilasciati importanti aggiornamenti di sicurezza per vari Prodotti Microsoft tra i quali Microsoft Office, Outlook, servizi DNS su server Microsoft e browser web Internet Explorer. Questi aggiornamenti risolvono criticità che possono essere sfruttate da attaccanti remoti al fine compromettere client e server […]

  Proto: N021115.  Con la presente Yoroi desidera comunicarLe che stiamo registrando la presenza di pericolose campagne di attacco basate su email di Posta Certificata contenenti allegati infetti. Le campagne di attacco basate sull'invio di allegati email malevoli sono vettori di propagazione di malware comunemente utilizzati dalle organizzazioni cyber-criminali, tuttavia recenti rilevamenti hanno evidenziato la […]