Proto: N010216. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità presente all’interno delle funzionalità VPN di numerose versioni di firewall di nuova generazione Cisco ASA. La problematica è nota con l’identificativo CVE-2016-1287…
Category: warning
Early Warning bulletins issued by CERT-Yoroi regarding relevant threats for its constituency
Nuova minaccia ransomware NanoLocker
Proto: N060116. Con la presente Yoroi desidera comunicarLe che in questi ultimi è stata rilevata una nuova minaccia di tipologia Ransom denominata NanoLocker: questo ransomware si differenzia dagli altri in quanto utilizza come canale di comunicazione il protocollo…
Cisco Aironet con credenziali fisse
Proto: N040116 Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza all’interno degli access point Cisco Aironet 1800 Series sui quali risulta essere attivo un account di manutenzione di default con…
Backdoor su dispositivi Fortigate
Proto: N030116. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una grave problematica di sicurezza all’interno dei dispositivi Firewall Fortigate sui quali risulta essere attiva una backdoor in grado di permettere ad attaccanti remoti di…
Compromissioni router Aethra italiani
Proto: N020116. Con la presente Yoroi desidera comunicarLe che sono state recentemente rilevate numerose compromissioni a dispositivi modem/router Aethra che coinvolgono modelli tipicamente installati per l’erogazione di contratti di servizio Business da parte di più ISP italiani. Gli accessi…
Nuova Minaccia Ransomware Multipiattaforma
Proto: N010116. Con la presente Yoroi desidera comunicarLe che è stata rilevata una nuova pericolosa minaccia Ransomware di ultima generazione in grado di operare su più piattaforme PC e ARM, quindi non limitata a sistemi Microsoft Windows. Nel dettaglio…
Stato di sicurezza aggiornamenti Oracle Java SE
Proto: N031215. Con la presente Yoroi desidera comunicarLe che sono state rilevate problematiche di sicurezza legate alla tecnologia Oracle Java Standard Edition (Java SE) in grado di rappresentare un rischio non trascurabile per client di rete delle vostre organizzazioni.…
Campagne di Attacco TeslaCrypt 2.1
Proto: N011215. Con la presente Yoroi desidera comunicarLe che stiamo registrando la presenza di campagne di attacco Ransomware all’interno del panorama cyber italiano. Questo genere di attacchi mira alla compromissione dei client di rete al fine di installare nuove…
Importanti Vulnerabilità su Prodotti Microsoft
Proto: N021215. Con la presente Yoroi desidera comunicarLe che sono stati recentemente rilasciati importanti aggiornamenti di sicurezza per vari Prodotti Microsoft tra i quali Microsoft Office, Outlook, servizi DNS su server Microsoft e browser web Internet Explorer. Questi aggiornamenti…
Campagne di Email Malevole via Posta Certificata
Proto: N021115. Con la presente Yoroi desidera comunicarLe che stiamo registrando la presenza di pericolose campagne di attacco basate su email di Posta Certificata contenenti allegati infetti. Le campagne di attacco basate sull’invio di allegati email malevoli sono vettori…