Logo
Hamburger Menu Icon
Yoroi Background

Tag: client

Vulnerabilità Critica su Cisco WebEx

  Proto: N050717.  Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una importante vulnerabilità all’interno dei plugin per browser di Cisco WebEx, nota soluzione multi-piattaforma per meeting in tele-presenza. La criticità in oggetto è conosciuta con l’identificativo CVE-2017-6753 è stata confermata dal Produttore all'interno del bollettino di sicurezza CISCO-SA-20170717-WEBEX.A causa di lacune […]

Read More

Vulnerabilità Critica in Servizi Anti-Malware Microsoft

  Proto: N020517. Con la presente Yoroi desidera informarLa che sono stati recentemente rilasciati aggiornamenti di sicurezza critici per una vulnerabilità presente all’interno del motore Anti-Malware di una vasta gamma di prodotti di sicurezza Microsoft, come ad esempio Microsoft Security Essentials abilitato per default all’interno dei moderni sistemi operativi Windows. La vulnerabilità è nota con […]

Read More

Rilasciati strumenti di attacco Equation Group per ambienti Microsoft

  Proto: N060417. Con la presente Yoroi desidera informarLa che il gruppo hacker conosciuto con il nome di “Shadow Brokers” ha rilasciato al pubblico una nuova serie di strumenti di attacco informatico creati dalla NSA ed utilizzati in campagne di cyber-spionaggio in tutto il mondo. Quest’ultimo rilascio è legato al silenzio a seguito delle richieste […]

Read More

Rilasciati nuovi strumenti di attacco di Equation Group

  Proto: N030417. Con la presente Yoroi desidera informarLa che il gruppo hacker conosciuto con il nome di “Shadow Brokers” ha recentemente pubblicato una serie di strumenti di attacco informatico classificati riconducibili alle attività di cyber-spionaggio condotte dall’NSA. Il rilascio di questi strumenti di attacco è legato a richieste di riscatto e minacce dirette all’amministrazione […]

Read More

Nuova vulnerabilità in Cisco WebEx

  Proto: N030117.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità nella estensione per il browser Google Chrome dell'applicazione per conferenze Cisco WebEx.La vulnerabilità consente di creare opportuni "Magic Link" che una volta interpretati dall'estensione portano all'esecuzione di codice arbitrario sulla macchina.L'elevata pericolosità di questa minaccia è dovuta al fatto […]

Read More

Nuova vulnerabilità in Adobe Reader

  Proto: N020117.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità in alcuni software Adobe per la modifica e visualizzazione dei documenti PDF.La vulnerabilità consiste in una errata interpretazione di alcuni byte destinati alla memorizzazione di informazioni non grafiche all'interno dei documenti che può essere sfruttata per ottenere l'esecuzione di […]

Read More

Vulnerabilità nello SmartScreen di Microsoft Edge

  Proto: N011216. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una vulnerabilità che permette ad un utente malintenzionato di mettere in pratica truffe telematiche sfruttando l'utility SmartScreen su Microsoft Edge. SmartScreen è un filtro sviluppato da Microsoft per proteggere gli utenti da attacchi phishing e diffusione di malware adottato su vari prodotti della casa di Redmond (Internet Explorer, […]

Read More

Nuova campagna spam utilizza iCloud Calendar

  Proto: N011116.  Con la presente Yoroi desidera comunicarLe che negli ultimi giorni si sta sviluppando un nuovo sistema di diffusione di spam che utilizza il calendario offerto dai servizi iCloud di Apple. L'attacco consiste nel riempire il calendario della vittima di inviti ad eventi che contengono nella descrizione link e messaggi pubblicitari. Figura 1: Esempio di […]

Read More

Scoperte vulnerabilità nei prodotti Symantec

  Proto: N010716.  Con la presente Yoroi desidera comunicarLe che sono state recentemente rese pubbliche diverse vulnerabilità che colpiscono prodotti Symantec.Queste vulnerabilità hanno un grosso impatto sulla sicurezza dei sistemi in quanto consentono ad un attaccante di eseguire codice da remoto con privilegi amministrativi.Nel dettaglio sono stati emessi 8 Common Vulnerabilities and Exposures (CVE): Remote […]

Read More

BadTunnel colpisce tutte le versioni di Windows

Proto: N020616. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza che affligge tutte le versioni di Microsoft Windows.La vulnerabilità, denominata BadTunnel, permette ad un attaccante di accedere al traffico della intera rete di una organizzazione senza essere effettivamente connesso ad essa.È estremamente semplice sfruttare questa vulnerabilità, […]

Read More

Scoperto attacco Zero-Day su Adobe Flash Player

  Proto:  N010416. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante vulnerabilità all'interno di Adobe Flash Player che può permettere ad un attaccante di prendere il controllo del sistema di un utente. Gli utenti che utilizzano un browser con installato il plugin flash alla versione 21.0.0.197 o precedente possono […]

Read More

Stato di sicurezza aggiornamenti Oracle Java SE

  Proto: N031215.  Con la presente Yoroi desidera comunicarLe che sono state rilevate problematiche di sicurezza legate alla tecnologia Oracle Java Standard Edition (Java SE) in grado di rappresentare un rischio non trascurabile per client di rete delle vostre organizzazioni. Il produttore ha confermato la presenza di lacune nei processi messi in atto durante l'installazione […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram