Tag: client

  Proto: N010716.  Con la presente Yoroi desidera comunicarLe che sono state recentemente rese pubbliche diverse vulnerabilità che colpiscono prodotti Symantec.Queste vulnerabilità hanno un grosso impatto sulla sicurezza dei sistemi in quanto consentono ad un attaccante di eseguire codice da remoto con privilegi amministrativi.Nel dettaglio sono stati emessi 8 Common Vulnerabilities and Exposures (CVE): Remote […]

Proto: N020616. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza che affligge tutte le versioni di Microsoft Windows.La vulnerabilità, denominata BadTunnel, permette ad un attaccante di accedere al traffico della intera rete di una organizzazione senza essere effettivamente connesso ad essa.È estremamente semplice sfruttare questa vulnerabilità, […]

  Proto:  N010416. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante vulnerabilità all'interno di Adobe Flash Player che può permettere ad un attaccante di prendere il controllo del sistema di un utente. Gli utenti che utilizzano un browser con installato il plugin flash alla versione 21.0.0.197 o precedente possono […]

  Proto: N031215.  Con la presente Yoroi desidera comunicarLe che sono state rilevate problematiche di sicurezza legate alla tecnologia Oracle Java Standard Edition (Java SE) in grado di rappresentare un rischio non trascurabile per client di rete delle vostre organizzazioni. Il produttore ha confermato la presenza di lacune nei processi messi in atto durante l'installazione […]

  Proto: N02015. Con la presente desideriamo informarla che Microsoft ha appena rilasciato un bollettino di sicurezza contenente importanti aggiornamenti per sistemi operativi e software Microsoft. Il bollettino contiene sei aggiornamenti di sicurezza atti a risolvere vulnerabilità che permettono ad un attaccante remoto di prendere il possesso del sistema vittima o di ottenere informazioni su utenti […]

  Proto: N010715.  Con la presente Email Yoroi desidera informarLa di un nuovo vettore di attacco per la propagazione di Ransomware, in grado di infettare gli utenti attraverso la semplice navigazione web su siti malevoli o compromessi. La scorsa settimana, Adobe ha pubblicato un aggiornamento di sicurezza sulle piattaforme Windows, Mac e Linux per correggere […]

  Proto: N040415.  Negli ultimi giorni stiamo rilevando attività riconducibili alla minaccia Angler (Exploit-Kit) in grado di installare malware di varia natura sulle macchine client attraverso tecniche di infezione di tipologia Drive-by download.In dettaglio è stato riscontrato che la minaccia Angler è in grado di sfruttare recenti vulnerabilità presenti sulle piattaforme Adobe Flash Player al fine di distribuire ed installare […]

  Proto: N030415.   Da pochi giorni Oracle ha rilasciato un importante pacchetto di aggiornamenti di sicurezza per componenti software tra i quali Oracle Database Server, Fusion Middleware, Enterprise Manager, Oracle Supply Chain ed Oracle Java SE. Tale pacchetto di aggiornamenti, denominato Oracle Critical Patch Update,  è periodicamente rilasciato dal vendor su base quadrimestrale e contiene mitigazioni e […]

  Proto: N020315. Negli ultimi giorni è stata resa nota una importante vulnerabilità denominata "FREAK Attack" presente su varie implementazioni delle librerie crittografiche SSL/TLS, comunemente utilizzate per la creazioni di canali di comunicazioni sicuri tra Server Web, NAS, Applicativi e Browser Web come Firefox, Chrome, Safari o Internet Explorer o sistemi Mobile.Tale criticità, identificata anche con il […]