Proto: N020415. E’ stata recentemente resa nota una nuova vulnerabilità che affligge lo stack del protocollo HTTP implementato nei sistemi Microsoft Windows, tale criticità è nota con l’identificativo CVE-2015-1635.La criticità riguarda una particolare falla presente nell’implementazione della gestione delle rischieste…
Category: warning
Early Warning bulletins issued by CERT-Yoroi regarding relevant threats for its constituency
Attacchi Ransomware CryptoVault
Proto: N010415. Con la presente email desideriamo avvisarLa che da negli ultimi giorni stiamo osservando attività malevole da parte di una nuova famiglia Ransomware denominata CryptoVault.Il malware è di tipo Ransomware ed ha come obiettivo primario quello di cifrare ogni documento…
Vulnerabilità SSL/TLS “Bar Mitzvah Attack”
Proto: N050315. E’ stato recentemente reso noto un nuovo attacco applicabile ai protocolli di sicurezza SSL/TLS con supporto abilitato all’algoritmo di crittografia RC4. L’attacco è conosciuto con il nome di “Bar-Mitzvah Attack“.I protocolli SSL/TLS sono comunemente utilizzati da server e browser…
Vulnerabilità Fortigate FSSO
Proto: N040315. Negli ultimi giorni è stata resa nota una importante vulnerabilità presente nei prodotti Next Generation Firewall Fortigate con modulo “Fortinet Single Sign On” abilitato. Tale criticità è identificata con il codice CVE-2015-2281. Il modulo Single-Sign-On di Fortigate è…
Nuove Attività Exploit-Kit Angler
Proto: N030315. Nell’ultimo periodo stiamo rilevando attività relativa a nuove varianti della minaccia Angler in grado di installare malware di varia natura sulle macchine client attraverso tecniche di infezione di tipologia DriveBy Download.Angler è un Exploit-Kit utilizzato per distribuire software…
Vulnerabilità SSL/TLS “FREAK Attack”
Proto: N020315. Negli ultimi giorni è stata resa nota una importante vulnerabilità denominata “FREAK Attack” presente su varie implementazioni delle librerie crittografiche SSL/TLS, comunemente utilizzate per la creazioni di canali di comunicazioni sicuri tra Server Web, NAS, Applicativi e Browser…