Tag: microsoft
Importanti Aggiornamenti di Sicurezza Microsoft
09/12/2018
Importanti Aggiornamenti di Sicurezza Microsoft Proto: N020918. Con la presente Yoroi desidera informarLa relativamente al rilascio degli importanti aggiornamenti di sicurezza per Prodotti e Sistemi Operativi Microsoft. All'interno del pacchetto “Patch Tuesday” di Settembre 2018 sono infatti presenti mitigazioni per gravi vulnerabilità che possono permettere compromissioni con limitate interazioni utente, causare disservizi e […]
Nuove Tecniche di Attacco “DeepLink”
07/06/2018
Proto: N030718. Con la presente Yoroi desidera informarLa relativamente al rilevamento di nuove tecniche di attacco utilizzate ai danni di utenze equipaggiate con sistemi operativi Windows 10. Attori nell'ambito cyber-crimine hanno recentemente sfruttato una particolare tipologia di file con estensione “.SettingContent-ms” per bypassare group-policy, antimalware e controlli di sicurezza avanzati.Questi file sono disegnati per la […]
Attacchi 0-Day su Internet Explorer (Double Kill)
05/09/2018
Proto: N040518 Con la presente Yoroi desidera informarLa riguardo al rilevamento dello sfruttamento di vulnerabilità 0-day all'interno del motore VBScript di Microsoft Internet Explorer in recenti campagne di attacco. La problematica è identificata con il codice CVE-2018-8174 e conosciuta con l’alias “Double Kill”.La criticità è causata da lacune nella gestione della memoria all'interno del […]
Vulnerabilità Total-Meltdown su Sistemi Windows
03/28/2018
Proto: N110318. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità degna di nota all'interno dei sistemi operativi Microsoft Windows 7 e Windows 2008 R2. La criticità è nota con lo pseudonimo “Total Meltdown” e può permettere ad un attaccante locale di estrarre la totalità della memoria privilegiata della macchina vittima.Ricercatori […]
Importante Vulnerabilità su Adobe Flash Player
02/02/2018
Proto: N010218. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di tentativi di attacco basati sullo sfruttamento di una nuova vulnerabilità zero-day del noto software Adobe Flash Player. La criticità è conosciuta con l’identificativo CVE-2018-4878.A seguito delle segnalazioni del KrCERT relativamente a campagne di attacco caratterizzate dallo sfruttamento della vulnerabilità in oggetto, il […]
Vulnerabilità Microsoft Office “Skeleton in the closet”
11/16/2017
Proto: N031117. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una pericolosa criticità all’interno della suite software Microsoft Office. La problematica è nota con l’identificativo CVE-2017-11882 ed affligge un componente software presente da 17 anni all’interno di molteplici versioni degli applicativi Office.Questa particolare vulnerabilità, conosciuta anche con l’alias “Skeleton in […]
Vulnerabilità Critica su Servizi Windows Search
08/09/2017
Proto: N020817. Con la presente Yoroi desidera informarLa riguardo alla pubblicazione di aggiornamenti di sicurezza critici relativi ad un’importante vulnerabilità all’interno del servizio Windows Search presente in numerosi Sistemi Operativi Microsoft. La problematica è nota con l’identificativo CVE-2017-8620.La criticità affligge le routine di gestione della memoria del servizio di sistema Windows Search, tipicamente abilitato […]
Vulnerabilità SMBLoris per Sistemi Microsoft
07/31/2017
Proto: N100717. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una importante vulnerabilità denominata SMBLoris in grado di rendere temporaneamente inutilizzabili host basati su sistemi operativi Microsoft Windows a causa di lacune presenti all’interno dei servizi SMB.La criticità è stata individuata da ricercatori indipendenti ed è legata a problematiche di allocazione […]
Numerosi Aggiornamenti di Sicurezza Critici per Tecnologie Microsoft
06/14/2017
Proto: N040617. Con la presente Yoroi desidera informarLa riguardo al recente rilascio di importanti aggiornamenti di sicurezza relativi a numerose criticità riguardanti tecnologie Microsoft. Il Produttore ha infatti pubblicato un bollettino di sicurezza relativo a molteplici vulnerabilità ad alto impatto presenti su componenti software relativi a Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, […]
Vulnerabilità Critica in Servizi Anti-Malware Microsoft
05/09/2017
Proto: N020517. Con la presente Yoroi desidera informarLa che sono stati recentemente rilasciati aggiornamenti di sicurezza critici per una vulnerabilità presente all’interno del motore Anti-Malware di una vasta gamma di prodotti di sicurezza Microsoft, come ad esempio Microsoft Security Essentials abilitato per default all’interno dei moderni sistemi operativi Windows. La vulnerabilità è nota con […]
Rilasciati strumenti di attacco Equation Group per ambienti Microsoft
04/18/2017
Proto: N060417. Con la presente Yoroi desidera informarLa che il gruppo hacker conosciuto con il nome di “Shadow Brokers” ha rilasciato al pubblico una nuova serie di strumenti di attacco informatico creati dalla NSA ed utilizzati in campagne di cyber-spionaggio in tutto il mondo. Quest’ultimo rilascio è legato al silenzio a seguito delle richieste […]
Rilasciati nuovi strumenti di attacco di Equation Group
04/10/2017
Proto: N030417. Con la presente Yoroi desidera informarLa che il gruppo hacker conosciuto con il nome di “Shadow Brokers” ha recentemente pubblicato una serie di strumenti di attacco informatico classificati riconducibili alle attività di cyber-spionaggio condotte dall’NSA. Il rilascio di questi strumenti di attacco è legato a richieste di riscatto e minacce dirette all’amministrazione […]