Tag: microsoft

  Proto: N010417.  Con la presente Yoroi desidera comunicarLe che è stato recentemente pubblicato il bollettino CVE-2017-7269 riguardante la scoperta di una nuova vulnerabilità 0-day per il web server Microsoft Internet Information Services (IIS) versione 6.0: tale versione del WebServer non è attualmente più supportata dal produttore. La vulnerabilità presente nel componente WebDAV per macchine […]

  Proto: N011216. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una vulnerabilità che permette ad un utente malintenzionato di mettere in pratica truffe telematiche sfruttando l'utility SmartScreen su Microsoft Edge. SmartScreen è un filtro sviluppato da Microsoft per proteggere gli utenti da attacchi phishing e diffusione di malware adottato su vari prodotti della casa di Redmond (Internet Explorer, […]

Proto: N020616. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza che affligge tutte le versioni di Microsoft Windows.La vulnerabilità, denominata BadTunnel, permette ad un attaccante di accedere al traffico della intera rete di una organizzazione senza essere effettivamente connesso ad essa.È estremamente semplice sfruttare questa vulnerabilità, […]

  Proto: N021215.  Con la presente Yoroi desidera comunicarLe che sono stati recentemente rilasciati importanti aggiornamenti di sicurezza per vari Prodotti Microsoft tra i quali Microsoft Office, Outlook, servizi DNS su server Microsoft e browser web Internet Explorer. Questi aggiornamenti risolvono criticità che possono essere sfruttate da attaccanti remoti al fine compromettere client e server […]

  Proto: N02015. Con la presente desideriamo informarla che Microsoft ha appena rilasciato un bollettino di sicurezza contenente importanti aggiornamenti per sistemi operativi e software Microsoft. Il bollettino contiene sei aggiornamenti di sicurezza atti a risolvere vulnerabilità che permettono ad un attaccante remoto di prendere il possesso del sistema vittima o di ottenere informazioni su utenti […]

  Proto: N010715.  Con la presente Email Yoroi desidera informarLa di un nuovo vettore di attacco per la propagazione di Ransomware, in grado di infettare gli utenti attraverso la semplice navigazione web su siti malevoli o compromessi. La scorsa settimana, Adobe ha pubblicato un aggiornamento di sicurezza sulle piattaforme Windows, Mac e Linux per correggere […]

  Proto: N040415.  Negli ultimi giorni stiamo rilevando attività riconducibili alla minaccia Angler (Exploit-Kit) in grado di installare malware di varia natura sulle macchine client attraverso tecniche di infezione di tipologia Drive-by download.In dettaglio è stato riscontrato che la minaccia Angler è in grado di sfruttare recenti vulnerabilità presenti sulle piattaforme Adobe Flash Player al fine di distribuire ed installare […]

Proto: N020415. E' stata recentemente resa nota una nuova vulnerabilità che affligge lo stack del protocollo HTTP implementato nei sistemi Microsoft Windows, tale criticità è nota con l'identificativo CVE-2015-1635.La criticità riguarda una particolare falla presente nell'implementazione della gestione delle rischieste HTTP all'interno del modulo "HTTP.sys" che può permettere ad un attaccante remoto di corrompere il […]