Logo
Hamburger Menu Icon
Yoroi Background

Tag: 0day

Vulnerabilità “WebExec” in Tecnologie Cisco WebEx

Proto: N081018. Con la presente Yoroi desidera informarLa relativamente alla pubblicazione di una importante vulnerabilità all’interno della suite di telepresenza Cisco WebEx, trasversalmente utilizzata da numerose Organizzazioni di medie e grandi dimensioni, inclusi contesti corporate. La criticità è nota con l’identificativo CVE-2018-15442 ed è referenziata con l’alias “WebExec”. La problematica è originata dalla presenza di […]

Read More

Importanti Aggiornamenti Microsoft Windows

Proto: N041018. Con la presente Yoroi desidera informarLa relativamente al rilascio di importanti aggiornamenti di sicurezza per sistemi operativi Microsoft, all’interno dei quali sono state risolte numerose criticità ad alto impatto, tra cui una vulnerabilità attivamente sfruttata in attacchi 0-day (CVE-2018-8453). Ricercatori di terze parti hanno rilevato lo sfruttamento di quest’ultima criticità durante cyber-intrusioni in […]

Read More

Vulnerabilità Interfacce Web Cisco ASA

Proto: N010718. Con la presente Yoroi desidera informarLa riguardo a recenti sviluppi relativi ad una vulnerabilità di sicurezza su dispositivi Cisco ASA (Adaptive Security Appliance), in particolare all’interno dei web services utilizzati dalle funzionalità di SSL-VPN e Web-VPN. La criticità è nota con l’identificativo CVE-2018-0296.A causa di lacune di validazione di alcuni parametri http, un […]

Read More

Vulnerabilità in Crittografia Email PGP e S/MIME (EFAIL)

Proto: N050518.   Con la presente Yoroi desidera informarLa riguardo alla pubblicazione di importanti vulnerabilità all'interno di vari sistemi di cifratura email end-2-end basati sugli standard PGP e S/MIME. Le criticità sono note con l’alias “EFAIL” al quale fanno riferimento i codici CVE-2017-17688 e CVE-2017-17689.Le problematiche in oggetto possono essere sfruttate da un attaccante già […]

Read More

Attacchi 0-Day su Internet Explorer (Double Kill)

  Proto: N040518 Con la presente Yoroi desidera informarLa riguardo al rilevamento dello sfruttamento di vulnerabilità 0-day all'interno del motore VBScript di Microsoft Internet Explorer in recenti campagne di attacco. La problematica è identificata con il codice CVE-2018-8174 e conosciuta con l’alias “Double Kill”.La criticità è causata da lacune nella gestione della memoria all'interno del […]

Read More

Importante Vulnerabilità su Adobe Flash Player

  Proto: N010218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di tentativi di attacco basati sullo sfruttamento di una nuova vulnerabilità zero-day del noto software Adobe Flash Player. La criticità è conosciuta con l’identificativo CVE-2018-4878.A seguito delle segnalazioni del KrCERT relativamente a campagne di attacco caratterizzate dallo sfruttamento della vulnerabilità in oggetto,  il […]

Read More

Vulnerabilità Critiche Adobe Reader

  Proto: N021117e.   Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di importanti vulnerabilità relative al diffuso visualizzatore di documenti Adobe Reader. Le criticità sono note con 62 distinti identificativi e sono in gran parte classificate come “Critiche”, in quanto possono permettere ad un attaccante di eseguire codice arbitrario all’interno degli host […]

Read More

Vulnerabilità Microsoft Office “Skeleton in the closet”

  Proto: N031117.   Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una pericolosa criticità all’interno della suite software Microsoft Office. La problematica è nota con l’identificativo CVE-2017-11882 ed affligge un componente software presente da 17 anni all’interno di molteplici versioni degli applicativi Office.Questa particolare vulnerabilità, conosciuta anche con l’alias “Skeleton in […]

Read More

Campagna di Attacco WanaCrypt0r

  Proto: N060517. Con la presente Yoroi desidera informarLa sulla campagna di attacco Ransomware denominata WanaCrypt0r che nelle ultime ore ha preso di mira numerose reti pubbliche. La presente comunicazione ha come fine chiarire lo stato dell’attacco ed eventuali suggerimenti per la mitigazione del rischi ad essa connessi. Le caratteristiche principali della campagna sono: La capacità […]

Read More

Rilasciati strumenti di attacco Equation Group per ambienti Microsoft

  Proto: N060417. Con la presente Yoroi desidera informarLa che il gruppo hacker conosciuto con il nome di “Shadow Brokers” ha rilasciato al pubblico una nuova serie di strumenti di attacco informatico creati dalla NSA ed utilizzati in campagne di cyber-spionaggio in tutto il mondo. Quest’ultimo rilascio è legato al silenzio a seguito delle richieste […]

Read More

Rilasciati nuovi strumenti di attacco di Equation Group

  Proto: N030417. Con la presente Yoroi desidera informarLa che il gruppo hacker conosciuto con il nome di “Shadow Brokers” ha recentemente pubblicato una serie di strumenti di attacco informatico classificati riconducibili alle attività di cyber-spionaggio condotte dall’NSA. Il rilascio di questi strumenti di attacco è legato a richieste di riscatto e minacce dirette all’amministrazione […]

Read More

Nuova vulnerabilità 0-day per Microsoft IIS 6.0

  Proto: N010417.  Con la presente Yoroi desidera comunicarLe che è stato recentemente pubblicato il bollettino CVE-2017-7269 riguardante la scoperta di una nuova vulnerabilità 0-day per il web server Microsoft Internet Information Services (IIS) versione 6.0: tale versione del WebServer non è attualmente più supportata dal produttore. La vulnerabilità presente nel componente WebDAV per macchine […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram