Proto: N030417. Con la presente Yoroi desidera informarLa che il gruppo hacker conosciuto con il nome di “Shadow Brokers” ha recentemente pubblicato una serie di strumenti di attacco informatico classificati riconducibili alle attività di cyber-spionaggio condotte dall’NSA. Il rilascio…
Tag: microsoft
Nuova vulnerabilità 0-day per Microsoft IIS 6.0
Proto: N010417. Con la presente Yoroi desidera comunicarLe che è stato recentemente pubblicato il bollettino CVE-2017-7269 riguardante la scoperta di una nuova vulnerabilità 0-day per il web server Microsoft Internet Information Services (IIS) versione 6.0: tale versione del WebServer…
Vulnerabilità nello SmartScreen di Microsoft Edge
Proto: N011216. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una vulnerabilità che permette ad un utente malintenzionato di mettere in pratica truffe telematiche sfruttando l’utility SmartScreen su Microsoft Edge. SmartScreen è un filtro sviluppato da Microsoft per proteggere gli utenti da attacchi…
BadTunnel colpisce tutte le versioni di Windows
Proto: N020616. Con la presente Yoroi desidera comunicarLe che è stata recentemente resa pubblica una importante problematica di sicurezza che affligge tutte le versioni di Microsoft Windows.La vulnerabilità, denominata BadTunnel, permette ad un attaccante di accedere al traffico della intera…
Importanti Vulnerabilità su Prodotti Microsoft
Proto: N021215. Con la presente Yoroi desidera comunicarLe che sono stati recentemente rilasciati importanti aggiornamenti di sicurezza per vari Prodotti Microsoft tra i quali Microsoft Office, Outlook, servizi DNS su server Microsoft e browser web Internet Explorer. Questi aggiornamenti…
Importante bollettino di sicurezza Microsoft
Proto: N02015. Con la presente desideriamo informarla che Microsoft ha appena rilasciato un bollettino di sicurezza contenente importanti aggiornamenti per sistemi operativi e software Microsoft. Il bollettino contiene sei aggiornamenti di sicurezza atti a risolvere vulnerabilità che permettono ad un…
Infezioni Ransomware attraverso Flash
Proto: N010715. Con la presente Email Yoroi desidera informarLa di un nuovo vettore di attacco per la propagazione di Ransomware, in grado di infettare gli utenti attraverso la semplice navigazione web su siti malevoli o compromessi. La scorsa settimana,…
Recenti vulnerabilità Adobe Flash sfruttate da Exploit-Kit
Proto: N040415. Negli ultimi giorni stiamo rilevando attività riconducibili alla minaccia Angler (Exploit-Kit) in grado di installare malware di varia natura sulle macchine client attraverso tecniche di infezione di tipologia Drive-by download.In dettaglio è stato riscontrato che la minaccia Angler è in grado…
Vulnerabilità nel driver HTTP Microsoft
Proto: N020415. E’ stata recentemente resa nota una nuova vulnerabilità che affligge lo stack del protocollo HTTP implementato nei sistemi Microsoft Windows, tale criticità è nota con l’identificativo CVE-2015-1635.La criticità riguarda una particolare falla presente nell’implementazione della gestione delle rischieste…