Tag: 0day

Proto: N081018. Con la presente Yoroi desidera informarLa relativamente alla pubblicazione di una importante vulnerabilità all’interno della suite di telepresenza Cisco WebEx, trasversalmente utilizzata da numerose Organizzazioni di medie e grandi dimensioni, inclusi contesti corporate. La criticità è nota con l’identificativo CVE-2018-15442 ed è referenziata con l’alias “WebExec”. La problematica è originata dalla presenza di […]

Proto: N041018. Con la presente Yoroi desidera informarLa relativamente al rilascio di importanti aggiornamenti di sicurezza per sistemi operativi Microsoft, all’interno dei quali sono state risolte numerose criticità ad alto impatto, tra cui una vulnerabilità attivamente sfruttata in attacchi 0-day (CVE-2018-8453). Ricercatori di terze parti hanno rilevato lo sfruttamento di quest’ultima criticità durante cyber-intrusioni in […]

Proto: N010718. Con la presente Yoroi desidera informarLa riguardo a recenti sviluppi relativi ad una vulnerabilità di sicurezza su dispositivi Cisco ASA (Adaptive Security Appliance), in particolare all’interno dei web services utilizzati dalle funzionalità di SSL-VPN e Web-VPN. La criticità è nota con l’identificativo CVE-2018-0296.A causa di lacune di validazione di alcuni parametri http, un […]

Proto: N050518.   Con la presente Yoroi desidera informarLa riguardo alla pubblicazione di importanti vulnerabilità all'interno di vari sistemi di cifratura email end-2-end basati sugli standard PGP e S/MIME. Le criticità sono note con l’alias “EFAIL” al quale fanno riferimento i codici CVE-2017-17688 e CVE-2017-17689.Le problematiche in oggetto possono essere sfruttate da un attaccante già […]

  Proto: N040518 Con la presente Yoroi desidera informarLa riguardo al rilevamento dello sfruttamento di vulnerabilità 0-day all'interno del motore VBScript di Microsoft Internet Explorer in recenti campagne di attacco. La problematica è identificata con il codice CVE-2018-8174 e conosciuta con l’alias “Double Kill”.La criticità è causata da lacune nella gestione della memoria all'interno del […]

  Proto: N010218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di tentativi di attacco basati sullo sfruttamento di una nuova vulnerabilità zero-day del noto software Adobe Flash Player. La criticità è conosciuta con l’identificativo CVE-2018-4878.A seguito delle segnalazioni del KrCERT relativamente a campagne di attacco caratterizzate dallo sfruttamento della vulnerabilità in oggetto,  il […]

  Proto: N021117e.   Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di importanti vulnerabilità relative al diffuso visualizzatore di documenti Adobe Reader. Le criticità sono note con 62 distinti identificativi e sono in gran parte classificate come “Critiche”, in quanto possono permettere ad un attaccante di eseguire codice arbitrario all’interno degli host […]

  Proto: N031117.   Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una pericolosa criticità all’interno della suite software Microsoft Office. La problematica è nota con l’identificativo CVE-2017-11882 ed affligge un componente software presente da 17 anni all’interno di molteplici versioni degli applicativi Office.Questa particolare vulnerabilità, conosciuta anche con l’alias “Skeleton in […]

  Proto: N060517. Con la presente Yoroi desidera informarLa sulla campagna di attacco Ransomware denominata WanaCrypt0r che nelle ultime ore ha preso di mira numerose reti pubbliche. La presente comunicazione ha come fine chiarire lo stato dell’attacco ed eventuali suggerimenti per la mitigazione del rischi ad essa connessi. Le caratteristiche principali della campagna sono: La capacità […]

  Proto: N060417. Con la presente Yoroi desidera informarLa che il gruppo hacker conosciuto con il nome di “Shadow Brokers” ha rilasciato al pubblico una nuova serie di strumenti di attacco informatico creati dalla NSA ed utilizzati in campagne di cyber-spionaggio in tutto il mondo. Quest’ultimo rilascio è legato al silenzio a seguito delle richieste […]

  Proto: N030417. Con la presente Yoroi desidera informarLa che il gruppo hacker conosciuto con il nome di “Shadow Brokers” ha recentemente pubblicato una serie di strumenti di attacco informatico classificati riconducibili alle attività di cyber-spionaggio condotte dall’NSA. Il rilascio di questi strumenti di attacco è legato a richieste di riscatto e minacce dirette all’amministrazione […]

  Proto: N010417.  Con la presente Yoroi desidera comunicarLe che è stato recentemente pubblicato il bollettino CVE-2017-7269 riguardante la scoperta di una nuova vulnerabilità 0-day per il web server Microsoft Internet Information Services (IIS) versione 6.0: tale versione del WebServer non è attualmente più supportata dal produttore. La vulnerabilità presente nel componente WebDAV per macchine […]