Logo
Hamburger Menu Icon
Yoroi Background

Tag: mobile

Grave Vulnerabilità su Sistemi iOS Apple

Proto: N060420. Con la presente Yoroi desidera informarla riguardo ad una vulnerabilità 0-day estremamente grave all’interno dei sistemi operativi mobile iOS di Apple, sistema operativo alla base dei celebri iPhone. La problematica nasce da lacune nella gestione della memoria all’interno delle librerie di sistema per i contenuti MIME (Multipurpose Internet Mail Extensions), attraverso le quali un […]

Read More

Apex Legends for Android: a Fake App could Compromise your Smartphone

Introduction At the beginning of 2019, Electronic Arts released a game for PC, XBox One and Playstation 4 named Apex Legends. It is a battle royal game like Titanfall and Fortnite, the latter is the direct competitor in the battle royale gaming panorama. The game has achieved great success in the gamers community with 25 […]

Read More

Nuove Vulnerabilità “KRACK” in Infrastrutture Wireless

Proto: N011018.   Con la presente Yoroi desidera informarLa relativamente alla recente pubblicazione di nuove vulnerabilità all’interno di varie implementazioni di tecnologie wireless 802.11. La famiglia di criticità è nota con l’alias KRACK (Key Reinstallation Attack), in passato oggetto di approfondimenti all’interno dell Early Warning N041017. Gli autori delle ricerche di sicurezza su questa classe di […]

Read More

Vulnerabilità in Crittografia Email PGP e S/MIME (EFAIL)

Proto: N050518.   Con la presente Yoroi desidera informarLa riguardo alla pubblicazione di importanti vulnerabilità all'interno di vari sistemi di cifratura email end-2-end basati sugli standard PGP e S/MIME. Le criticità sono note con l’alias “EFAIL” al quale fanno riferimento i codici CVE-2017-17688 e CVE-2017-17689.Le problematiche in oggetto possono essere sfruttate da un attaccante già […]

Read More

Vulnerabilità “Mailsploit” su Molteplici Client di Posta

  Proto: N021217. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una significativa criticità che affligge numerosi client di posta elettronica come, ma non limitato a, Mail for Windows, Thunderbird, Apple Mail, Microsoft Outlook. Tali vulnerabilità sono note con l’alias mailsploit.Gli email client coinvolti dalla problematica risultano affetti da gravi lacune nella […]

Read More

Vulnerabilità KRACK su Protocollo WPA2

  Proto: N041017. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di importanti vulnerabilità all’interno di numerose implementazioni del protocollo di sicurezza WPA2, capillarmente adottato per la gestione degli accessi alle reti wireless moderne (802.11). Le criticità in oggetto sono note con l’acronimo KRACK (Key Reinstallation Attack).I ricercatori dell’Università di Leuven hanno individuato […]

Read More

Importanti Vulnerabilità su Tecnologia “dnsmasq”

Proto: N011017. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una serie di importanti vulnerabilità all’interno della suite “dnsmasq”, tecnologia di riferimento per la realizzazione di servizi di rete di base come DNS/DHCP/routing estremamente diffusa all’interno di prodotti e soluzioni custom per reti di piccole dimensioni (e.g. OpenWRT), IoT, dispositivi mobile (tethering […]

Read More

Gravi Vulnerabilità su Stack Bluetooth

  Proto: N040917. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di molteplici gravi vulnerabilità all'interno delle implementazioni dello Stack di comunicazione Bluetooth in uso presso varie tipologie di dispositivi mobile e IoT prodotti da Google, Microsoft, Samsung ed Apple. La serie di criticità è nota con l’alias “blueborne” e racchiude una pletora di […]

Read More

DRAMMER: Rowhammer sbarca sui dispositivi Android

  Proto: N031016.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una nuova vulnerabilità che colpisce molti dispositivi mobili La minaccia è denominata DRAMMER, riguarda una problematica nella progettazione di chip di memoria molto diffusi su dispositivi Android che permette potenzialmente ad un attaccante di prendere il controllo del sistema.La tecnica […]

Read More

Nuovo trojan minaccia 2.8 milioni di telefoni android

  Proto: N010816.  Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una nuova campagna Adware attraverso diverse applicazioni distribuite da Google Play Store. La minaccia è denominata Android.Spy.305.origin e consiste in un Trojan destinato a dispositivi che utilizzano il sistema operativo Android.Alcuni ricercatori hanno identificato la minaccia all'interno di ben 105 applicazioni […]

Read More

Trojan Porn Clicker distribuiti su Google Play Store

  Proto: N020316. Con la presente Yoroi desidera comunicarLe che è in corso una campagna malware su Google Play Store. I criminali che stanno portando avanti questa campagna inseriscono periodicamente sul portale del colosso informatico applicazioni create appositamente per sembrare software popolare, in particolare videogiochi, stimolando gli utenti a scaricarle offrendo prezzi particolarmente ridotti o proponendo prove gratuite. Le […]

Read More

Nuova Botnet per Android colpisce l'Italia

  Proto: N020216.  Con la presente Yoroi desidera comunicarLe che è stata recentemente identificata una nuova epidemia di botnet che colpisce in particolar modo utenti italiani. La campagna di attacchi in oggetto utilizza una versione lievemente modificata di MazarBot per Android, già noto per altre attività simili su altri paesi. I terminali infettati da questa […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram