Tag: client

  Proto: N021217. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una significativa criticità che affligge numerosi client di posta elettronica come, ma non limitato a, Mail for Windows, Thunderbird, Apple Mail, Microsoft Outlook. Tali vulnerabilità sono note con l’alias mailsploit.Gli email client coinvolti dalla problematica risultano affetti da gravi lacune nella […]

  Proto: N021117e.   Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di importanti vulnerabilità relative al diffuso visualizzatore di documenti Adobe Reader. Le criticità sono note con 62 distinti identificativi e sono in gran parte classificate come “Critiche”, in quanto possono permettere ad un attaccante di eseguire codice arbitrario all’interno degli host […]

  Proto: N031117.   Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una pericolosa criticità all’interno della suite software Microsoft Office. La problematica è nota con l’identificativo CVE-2017-11882 ed affligge un componente software presente da 17 anni all’interno di molteplici versioni degli applicativi Office.Questa particolare vulnerabilità, conosciuta anche con l’alias “Skeleton in […]

  Proto: N020817. Con la presente Yoroi desidera informarLa riguardo alla pubblicazione di aggiornamenti di sicurezza critici relativi ad un’importante vulnerabilità all’interno del servizio Windows Search presente in numerosi Sistemi Operativi Microsoft. La problematica è nota con l’identificativo CVE-2017-8620.La criticità affligge le routine di gestione della memoria del servizio di sistema Windows Search, tipicamente abilitato […]

  Proto: N050717.  Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una importante vulnerabilità all’interno dei plugin per browser di Cisco WebEx, nota soluzione multi-piattaforma per meeting in tele-presenza. La criticità in oggetto è conosciuta con l’identificativo CVE-2017-6753 è stata confermata dal Produttore all'interno del bollettino di sicurezza CISCO-SA-20170717-WEBEX.A causa di lacune […]

  Proto: N020517. Con la presente Yoroi desidera informarLa che sono stati recentemente rilasciati aggiornamenti di sicurezza critici per una vulnerabilità presente all’interno del motore Anti-Malware di una vasta gamma di prodotti di sicurezza Microsoft, come ad esempio Microsoft Security Essentials abilitato per default all’interno dei moderni sistemi operativi Windows. La vulnerabilità è nota con […]

  Proto: N060417. Con la presente Yoroi desidera informarLa che il gruppo hacker conosciuto con il nome di “Shadow Brokers” ha rilasciato al pubblico una nuova serie di strumenti di attacco informatico creati dalla NSA ed utilizzati in campagne di cyber-spionaggio in tutto il mondo. Quest’ultimo rilascio è legato al silenzio a seguito delle richieste […]

  Proto: N030417. Con la presente Yoroi desidera informarLa che il gruppo hacker conosciuto con il nome di “Shadow Brokers” ha recentemente pubblicato una serie di strumenti di attacco informatico classificati riconducibili alle attività di cyber-spionaggio condotte dall’NSA. Il rilascio di questi strumenti di attacco è legato a richieste di riscatto e minacce dirette all’amministrazione […]

  Proto: N030117.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità nella estensione per il browser Google Chrome dell'applicazione per conferenze Cisco WebEx.La vulnerabilità consente di creare opportuni "Magic Link" che una volta interpretati dall'estensione portano all'esecuzione di codice arbitrario sulla macchina.L'elevata pericolosità di questa minaccia è dovuta al fatto […]

  Proto: N020117.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità in alcuni software Adobe per la modifica e visualizzazione dei documenti PDF.La vulnerabilità consiste in una errata interpretazione di alcuni byte destinati alla memorizzazione di informazioni non grafiche all'interno dei documenti che può essere sfruttata per ottenere l'esecuzione di […]

  Proto: N011216. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una vulnerabilità che permette ad un utente malintenzionato di mettere in pratica truffe telematiche sfruttando l'utility SmartScreen su Microsoft Edge. SmartScreen è un filtro sviluppato da Microsoft per proteggere gli utenti da attacchi phishing e diffusione di malware adottato su vari prodotti della casa di Redmond (Internet Explorer, […]

  Proto: N011116.  Con la presente Yoroi desidera comunicarLe che negli ultimi giorni si sta sviluppando un nuovo sistema di diffusione di spam che utilizza il calendario offerto dai servizi iCloud di Apple. L'attacco consiste nel riempire il calendario della vittima di inviti ad eventi che contengono nella descrizione link e messaggi pubblicitari. Figura 1: Esempio di […]