Proto: N021119. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una vulnerabilità all’interno della tecnologia AcuToWeb di Micro Focus, nota software house specializzata in soluzioni software basate su dialetti del linguaggio COBOL, utilizzato in ambienti bancari ed…
Tag: vulnerability
0-Day in Google Chrome
Proto: N011119. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una grave vulnerabilità all’interno del browser web Google Chrome. La criticità è nota con l’identificativo CVE-2019-13720. La problematica è originata da lacune nella gestione della memoria all’interno…
Gateway VPN Sotto Attacco
Proto: N021019. Con la presente Yoroi desidera informarLa riguardo alla scoperta di operazioni di attacco in corso volte alla compromissione di Organizzazioni in tutto il mondo. Gli attacchi, osservati dal National Cyber Security Centre britannico (NCSC), risultano operati da attori…
Warning: Vulnerabilità 0-day su vBulletin
Proto: N070919. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di una vulnerabilità 0day all’interno di vBulletin, una tra le principali tecnologie di riferimento per la creazione di forum specialistici e community online. La criticità è nota con…
Vulnerabilità 0-day su Internet Explorer
Proto: N060919. Con la presente Yoroi desidera informarLa riguardo al recente rilascio di importanti aggiornamenti di sicurezza per la risoluzione di una vulnerabilità 0day del browser Internet Explorer. La criticità è nota con l’identificativo CVE-2019-1367. A causa di lacune nella gestione…
Vulnerabilità su Appliance Pulse Secure
Proto: N010919. Con la presente Yoroi desidera informarLa riguardo al rilevamento di gravi vulnerabilità all’interno delle tecnologie Pulse Secure, appliance di sicurezza diffuso in ambiti Enterprise per la realizzazione di Gateway VPN. Le principali criticità sono note con gli identificativi…
Gravi Vulnerabilità in Infrastrutture Cisco UCS
Proto: N020819. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di vulnerabilità critiche all’interno di Cisco UCS Director, principale software di gestione delle infrastrutture data-center e private-cloud basate su Cisco Unified Computing. Le criticità sono note con gli…
Gravissime Vulnerabilità all’interno di VxWorks
Proto: N060719. Con la presente Yoroi desidera informarLa riguardo alla scoperta di una serie di vulnerabilità molto gravi all’interno dei sistemi operativi VxWorks prodotti da Wind River. VxWorks è un sistema operativo utilizzato in oltre due miliardi di dispositivi diffusi…
Grave Vulnerabilità in ProFTPd
Proto: N040719. Con la presente Yoroi desidera informarLa riguardo ad una grave vulnerabilità nell’applicativo ProFTPd, servizio FTP cross-piattaforma largamente diffuso in vari ambienti server linux, utilizzato anche in ambito Enterprise. La criticità è nota con l’identificativo CVE-2019-12815. Un ricercatore indipendente,…
Grave Vulnerabilità in VPN Palo Alto
Proto: N030719. Con la presente Yoroi desidera informarLa riguardo ad una importante vulnerabilità nella VPN/SSL all’interno degli appliance di sicurezza Palo Alto, firewall di nuova generazione molto diffusi in ambito Enterprise. La criticità è nota con l’identificativo CVE-2019-1579. La problematica…