Tag: client
Importante Vulnerabilità 0Day su Adobe Acrobat
11/14/2018
Proto: N031118. Con la presente Yoroi desidera informarLa relativamente ad un importante aggiornamento di sicurezza della suite Adobe Acrobat per Microsoft Windows, la quale risulta afflitta da una pericolosa criticità nota con l’identificativo CVE-2018-15979. La problematica in oggetto è di fatto una variante della vulnerabilità CVE-2018-4993 mitigata dal Produttore a maggio 2018, attraverso la quale […]
Vulnerabilità “WebExec” in Tecnologie Cisco WebEx
10/25/2018
Proto: N081018. Con la presente Yoroi desidera informarLa relativamente alla pubblicazione di una importante vulnerabilità all’interno della suite di telepresenza Cisco WebEx, trasversalmente utilizzata da numerose Organizzazioni di medie e grandi dimensioni, inclusi contesti corporate. La criticità è nota con l’identificativo CVE-2018-15442 ed è referenziata con l’alias “WebExec”. La problematica è originata dalla presenza di […]
Importanti Aggiornamenti di Sicurezza Microsoft
09/12/2018
Importanti Aggiornamenti di Sicurezza Microsoft Proto: N020918. Con la presente Yoroi desidera informarLa relativamente al rilascio degli importanti aggiornamenti di sicurezza per Prodotti e Sistemi Operativi Microsoft. All'interno del pacchetto “Patch Tuesday” di Settembre 2018 sono infatti presenti mitigazioni per gravi vulnerabilità che possono permettere compromissioni con limitate interazioni utente, causare disservizi e […]
Importante Vulnerabilità in Microsoft Edge
08/03/2018
Proto: N020818. Con la presente Yoroi desidera informarLa relativamente alla recente pubblicazione di dettagli tecnici riguardo ad una importante vulnerabilità in Microsoft Edge, presente all'interno dei moderni sistemi operativi Microsoft Windows 10. La criticità è nota con l’identificativo CVE-2018-0871. La problematica è originata da lacune nell'applicazione delle politiche di sicurezza SOP (Same Origin Policy) all'interno […]
Nuove Tecniche di Attacco “DeepLink”
07/06/2018
Proto: N030718. Con la presente Yoroi desidera informarLa relativamente al rilevamento di nuove tecniche di attacco utilizzate ai danni di utenze equipaggiate con sistemi operativi Windows 10. Attori nell'ambito cyber-crimine hanno recentemente sfruttato una particolare tipologia di file con estensione “.SettingContent-ms” per bypassare group-policy, antimalware e controlli di sicurezza avanzati.Questi file sono disegnati per la […]
Vulnerabilità in Crittografia Email PGP e S/MIME (EFAIL)
05/14/2018
Proto: N050518. Con la presente Yoroi desidera informarLa riguardo alla pubblicazione di importanti vulnerabilità all'interno di vari sistemi di cifratura email end-2-end basati sugli standard PGP e S/MIME. Le criticità sono note con l’alias “EFAIL” al quale fanno riferimento i codici CVE-2017-17688 e CVE-2017-17689.Le problematiche in oggetto possono essere sfruttate da un attaccante già […]
Attacchi 0-Day su Internet Explorer (Double Kill)
05/09/2018
Proto: N040518 Con la presente Yoroi desidera informarLa riguardo al rilevamento dello sfruttamento di vulnerabilità 0-day all'interno del motore VBScript di Microsoft Internet Explorer in recenti campagne di attacco. La problematica è identificata con il codice CVE-2018-8174 e conosciuta con l’alias “Double Kill”.La criticità è causata da lacune nella gestione della memoria all'interno del […]
Vulnerabilità in Cisco WebEx
04/20/2018
Proto: N050418. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità all’interno della suite di teleconferenza Cisco WebEx. La criticità è nota con l’identificativo CVE-2018-0112.A causa di lacune di validazione all’interno dei Client WebEx, un attaccante con accesso ad un meeting può abusare delle funzionalità di condivisione per inviare appositi […]
Vulnerabilità su Microsoft Outlook
04/13/2018
Proto: N030418. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità degna di nota all'interno della suite Microsoft Office che può essere sfruttata da attaccanti remoti per trafugare token di autenticazione qualora la vittima visualizzi anteprime email su Outlook. La criticità è nota con l’identificativo CVE-2018-0950.La problematica risiede nella gestione degli oggetti […]
Vulnerabilità su Assistenza Remota Windows
03/21/2018
Proto: N070318. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità degna di nota all’interno del componente di Assistenza Remota presente nella gran parte dei sistemi operativi Microsoft Windows. La criticità è nota con l’identificativo CVE-2018-0878.Ricercatori di terze parti hanno individuato una problematica all'interno del motore di interpretazione dei file “.msrcincident”, […]
Vulnerabilità su Applicativi BitTorrent e uTorrent
02/23/2018
Proto: N080218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di importanti vulnerabilità all'interno di applicativi di file download “uTorrent“ e “Bittorrent”, comunemente utilizzati per scaricamento e condivisione file in molteplici ambiti sia privati che aziendali.La problematica è originata da lacune nella gestione delle componenti web console e dai servizi HTTP RPC utilizzati dal […]
Stato Patch di Sicurezza per Vulnerabilità Spectre e Meltdown
01/08/2018
Proto: N010118. Con la presente Yoroi desidera informarLa riguardo ai recenti sviluppi relativi alle vulnerabilità Spectre e Meltdown pubblicate ad inizio 2018 le quali affliggono in maniera pervasiva varie generazioni di CPU moderne: Meltdown: principalmente CPU Intel (ogni cpu dal 1995 eccetto Intel Itanium e Atom prima del 2013) La problematica è relativa a […]