Logo
Hamburger Menu Icon
Yoroi Background

Tag: vulnerability

Attacchi in corso su Vulnerabilità in Internet Explorer

Proto: N060918. Con la presente Yoroi desidera informarLa relativamente ad emergenti cyber-attacchi volti alla compromissione di client di rete per via dello sfruttamento di vulnerabilità all’interno di Internet Explorer. La criticità in questione è nota con l’identificativo CVE-2018-8373.A seguito della pubblicazione dei dettagli tecnici relativi alla problematica, sono stati registrati tentativi di attacco di varia natura che […]

Read More

Ondata di Attacco “Xbash”

  Ondata di Attacco “Xbash” Proto: N030918.   Con la presente Yoroi desidera informarLa relativamente ad una nuova pericolosa ondata di attacchi in grado di creare gravi disservizi ai sistemi bersaglio. I cyber attacchi sono originati da una particolare minaccia malware nota come Xbash, potenzialmente legata al gruppo criminale “Iron Group”, la quale presenta caratteristiche […]

Read More

Importanti Aggiornamenti di Sicurezza Microsoft

  Importanti Aggiornamenti di Sicurezza Microsoft Proto: N020918.   Con la presente Yoroi desidera informarLa relativamente al rilascio degli importanti aggiornamenti di sicurezza per Prodotti e Sistemi Operativi Microsoft. All'interno del pacchetto “Patch Tuesday” di Settembre 2018 sono infatti presenti mitigazioni per gravi vulnerabilità che possono permettere compromissioni con limitate interazioni utente, causare disservizi e […]

Read More

Grave Vulnerabilità su Tecnologia Apache Struts2

  Proto: N050818.   Con la presente Yoroi desidera informarLa relativamente alla recente pubblicazione di una grave vulnerabilità all'interno del noto framework Apache Struts2, utilizzato per lo sviluppo di numerose web application basate su tecnologie Java EE in soluzioni software Enterprise. La criticità è nota con l’identificativo CVE-2018-11776.Il problema è causato da lacune di validazione […]

Read More

Vulnerabilità “SegmentSmack” in Kernel Linux

  Proto: N040818.  Con la presente Yoroi desidera informarLa relativamente al recente rilevamento di una importante vulnerabilità all'interno del kernel Linux, cuore del sistema operativo alla base di di intere famiglie di sistemi sia commerciali che open-source. La criticità è nota con l’identificativo CVE-2018-5390 e conosciuta con l’alias “SegmentSmack”.La problematica è originata da lacune durante […]

Read More

Importanti Vulnerabilità in Dispositivi HP 

Proto: N030818. Con la presente Yoroi desidera informarLa relativamente al recente rilevamento di due gravi vulnerabilità in oltre 160 modelli di stampanti HP a getto d’inchiostro. Le criticità sono note con gli identificativi CVE-2018-5924 e CVE-2018-5925.Le problematiche, causate da lacune nella gestione della memoria all’interno dei firmware dei dispositivi, rendono possibile l’esecuzione di codice arbitrario […]

Read More

Importante Vulnerabilità in Microsoft Edge

  Proto: N020818. Con la presente Yoroi desidera informarLa relativamente alla recente pubblicazione di dettagli tecnici riguardo ad una importante vulnerabilità in Microsoft Edge, presente all'interno dei moderni sistemi operativi Microsoft Windows 10. La criticità è nota con l’identificativo CVE-2018-0871. La problematica è originata da lacune nell'applicazione delle politiche di sicurezza SOP (Same Origin Policy) all'interno […]

Read More

Incremento degli Attacchi verso Sistemi ERP

  Proto: N060718. Con la presente Yoroi desidera informarLa relativamente al rilevamento di un trend incrementale di tentativi di attacco rivolti a tecnologie ed applicazioni ERP (Enterprise Resource Planning), utilizzate da numerose Organizzazioni per la gestione di processi di business critici, supply-chain, ciclo di vita dei prodotti e relazioni con terze parti.Negli ultimi semestri si […]

Read More

Esposizione Credenziali DVR/CCTV Vulnerabili

  Proto: N050718. Con la presente Yoroi desidera informarLa del rilevamento di potenziali esposizioni di dispositivi IoT vulnerabili all'interno del panorama cyber italiano. La problematica riguarda in particolare dispositivi “Dahua DVR” di Dahua Technology, utilizzati comunemente per la gestione di registrazioni legate a impianti di sicurezza fisica (CCTV). Benché la presenza di vulnerabilità all'interno dei […]

Read More

Nuove Tecniche di Attacco “DeepLink” 

  Proto: N030718. Con la presente Yoroi desidera informarLa relativamente al rilevamento di nuove tecniche di attacco utilizzate ai danni di utenze equipaggiate con sistemi operativi Windows 10. Attori nell'ambito cyber-crimine hanno recentemente sfruttato una particolare tipologia di file con estensione “.SettingContent-ms” per bypassare group-policy, antimalware e controlli di sicurezza avanzati.Questi file sono disegnati per la […]

Read More

Vulnerabilità Interfacce Web Cisco ASA

Proto: N010718. Con la presente Yoroi desidera informarLa riguardo a recenti sviluppi relativi ad una vulnerabilità di sicurezza su dispositivi Cisco ASA (Adaptive Security Appliance), in particolare all’interno dei web services utilizzati dalle funzionalità di SSL-VPN e Web-VPN. La criticità è nota con l’identificativo CVE-2018-0296.A causa di lacune di validazione di alcuni parametri http, un […]

Read More

Importanti Vulnerabilità in Apparati Cisco 

Proto: N060618. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di importanti vulnerabilità all'interno di firmware Cisco FXOS e Cisco NX-OS, presenti in vari apparati di rete utilizzati per la realizzazione delle componenti di networking core in numerosi data-center. Le criticità sono note con gli identificativi CVE-2018-0301, CVE-2018-0304, CVE-2018-0308, CVE-2018-0312, CVE-2018-0314 e sono […]

Read More
1 5 6 7 8 9 16
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram