Logo
Hamburger Menu Icon
Yoroi Background

Tag: vulnerability

Importanti Vulnerabilità in Dispositivi HP 

Proto: N030818. Con la presente Yoroi desidera informarLa relativamente al recente rilevamento di due gravi vulnerabilità in oltre 160 modelli di stampanti HP a getto d’inchiostro. Le criticità sono note con gli identificativi CVE-2018-5924 e CVE-2018-5925.Le problematiche, causate da lacune nella gestione della memoria all’interno dei firmware dei dispositivi, rendono possibile l’esecuzione di codice arbitrario […]

Read More

Importante Vulnerabilità in Microsoft Edge

  Proto: N020818. Con la presente Yoroi desidera informarLa relativamente alla recente pubblicazione di dettagli tecnici riguardo ad una importante vulnerabilità in Microsoft Edge, presente all'interno dei moderni sistemi operativi Microsoft Windows 10. La criticità è nota con l’identificativo CVE-2018-0871. La problematica è originata da lacune nell'applicazione delle politiche di sicurezza SOP (Same Origin Policy) all'interno […]

Read More

Incremento degli Attacchi verso Sistemi ERP

  Proto: N060718. Con la presente Yoroi desidera informarLa relativamente al rilevamento di un trend incrementale di tentativi di attacco rivolti a tecnologie ed applicazioni ERP (Enterprise Resource Planning), utilizzate da numerose Organizzazioni per la gestione di processi di business critici, supply-chain, ciclo di vita dei prodotti e relazioni con terze parti.Negli ultimi semestri si […]

Read More

Esposizione Credenziali DVR/CCTV Vulnerabili

  Proto: N050718. Con la presente Yoroi desidera informarLa del rilevamento di potenziali esposizioni di dispositivi IoT vulnerabili all'interno del panorama cyber italiano. La problematica riguarda in particolare dispositivi “Dahua DVR” di Dahua Technology, utilizzati comunemente per la gestione di registrazioni legate a impianti di sicurezza fisica (CCTV). Benché la presenza di vulnerabilità all'interno dei […]

Read More

Nuove Tecniche di Attacco “DeepLink” 

  Proto: N030718. Con la presente Yoroi desidera informarLa relativamente al rilevamento di nuove tecniche di attacco utilizzate ai danni di utenze equipaggiate con sistemi operativi Windows 10. Attori nell'ambito cyber-crimine hanno recentemente sfruttato una particolare tipologia di file con estensione “.SettingContent-ms” per bypassare group-policy, antimalware e controlli di sicurezza avanzati.Questi file sono disegnati per la […]

Read More

Vulnerabilità Interfacce Web Cisco ASA

Proto: N010718. Con la presente Yoroi desidera informarLa riguardo a recenti sviluppi relativi ad una vulnerabilità di sicurezza su dispositivi Cisco ASA (Adaptive Security Appliance), in particolare all’interno dei web services utilizzati dalle funzionalità di SSL-VPN e Web-VPN. La criticità è nota con l’identificativo CVE-2018-0296.A causa di lacune di validazione di alcuni parametri http, un […]

Read More

Importanti Vulnerabilità in Apparati Cisco 

Proto: N060618. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di importanti vulnerabilità all'interno di firmware Cisco FXOS e Cisco NX-OS, presenti in vari apparati di rete utilizzati per la realizzazione delle componenti di networking core in numerosi data-center. Le criticità sono note con gli identificativi CVE-2018-0301, CVE-2018-0304, CVE-2018-0308, CVE-2018-0312, CVE-2018-0314 e sono […]

Read More

Vulnerabilità su Controllori STARDOM Yokogawa 

  Proto: N020618. Con la presente Yoroi desidera informarLa riguardo al rilevamento una criticità all’interno dei controllori STARDOM Yokogawa diffusi all’interno di molteplici ambienti industriali ed infrastrutture critiche in ambito energia, agricoltura e alimentare. La vulnerabilità è nota con l’identificativo CVE-2018-10592.La problematica è originata dall’utilizzo di credenziali di amministrazione fisse all’interno del sistema: gli account […]

Read More

Vulnerabilità Critica in Sistemi Operativi RedHat (dhclient) 

Proto: N060518. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una grave vulnerabilità nel client DHCP all’interno dei sistemi linux basati su RedHat. La criticità è nota con l’identificativo CVE-2018-1111 ed è referenziata con l’alias “DynoRoot”.La problematica è originata da lacune di validazione degli input all'interno del pacchetto dhclient utilizzato: un attaccante […]

Read More

Vulnerabilità in Crittografia Email PGP e S/MIME (EFAIL)

Proto: N050518.   Con la presente Yoroi desidera informarLa riguardo alla pubblicazione di importanti vulnerabilità all'interno di vari sistemi di cifratura email end-2-end basati sugli standard PGP e S/MIME. Le criticità sono note con l’alias “EFAIL” al quale fanno riferimento i codici CVE-2017-17688 e CVE-2017-17689.Le problematiche in oggetto possono essere sfruttate da un attaccante già […]

Read More

Attacchi 0-Day su Internet Explorer (Double Kill)

  Proto: N040518 Con la presente Yoroi desidera informarLa riguardo al rilevamento dello sfruttamento di vulnerabilità 0-day all'interno del motore VBScript di Microsoft Internet Explorer in recenti campagne di attacco. La problematica è identificata con il codice CVE-2018-8174 e conosciuta con l’alias “Double Kill”.La criticità è causata da lacune nella gestione della memoria all'interno del […]

Read More

Importante Vulnerabilità in Cisco Prime

  Proto: N030518.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità all'interno della piattaforma Cisco Prime, utilizzata in ambito enterprise per la gestione centralizzata dei dispositivi Cisco. La criticità è nota con l’identificativo CVE-2018-0258.La problematica è originata da lacune di validazione dei parametri HTTP all'interno del form di upload […]

Read More
1 6 7 8 9 10 17
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram