Cybersecurity, scoperta vulnerabilità zero-day in Zoom Chat
Yoroi: E’ la CVE-2021-30480 ed è causata da lacune nella validazione degli input gestiti dal componente “Zoom Chat”. Attenzione, Non c’è ancora una patch.
Cybercrime, le APT sfruttano le falle nella sicurezza delle VPN per rubare dati
FBI-CISA: L’obiettivo è accedere a reti informatiche e effettuare ricognizioni. Focus su 3 falle della VPN SSL Fortinet. Ecco come proteggersi.
Cybersecurity, scoperte due nuove vulnerabilità sugli apparati BIG-IP
Yoroi: Riguardano in particolare il Web Application Firewall e ASM. Gli identificativi sono CVE-2021-22973 e CVE-2021-22976.
Cybersecurity, i router TP-Link hanno una backdoor?
Il dispositivo in client mode almeno su due modelli attiva una rete Wi-Fi con SSID nascosto, che fa da ponte con quella della vittima.
Cybersecurity, vulnerabilità pericolosa Microsoft Teams
La falla è stata risolta con un aggiornamento automatico, ma non tutti lo hanno installato. Per essere colpiti, basta solo leggere un messaggio nella chat.
Cybersecurity, grave vulnerabilità su iOS tramite Wi-Fi (Airdrop)
Yoroi: la falla è nota con gli identificativi CVE-2020-3843 e CVE-2020-9906. Un attaccante nel range Wi-Fi può impiantare malware nel dispositivo della vittima.
Cybercrime, Fortinet VPN: migliaia di client vulnerabili grazie alla CVE-2018-13379
Pierguido Iezzi, co-fondatore di Swascan, illustra l’ultima minaccia alla cybersecurity. Resa più pericolosa a seguito del Covid-19 e dello smart working.
Cybersecurity, Cisco Security Manager (CSM) ha 2 nuove vulnerabilità 0-day
Yoroi: Sono la CVE-2020-27130 e CVE-2020-27131. Il produttore ha corretto solo una delle due falle e sono disponibili strumenti che permettono di sfruttarle.
Cyber Security: attenzione a SIGRed, maxi falla nei Windows Server DNS
La vulnerabilità, la CVE-2020-1350, è stata scoperta da Checkpoint ed è della massima pericolosità. Influisce sulle versioni dalla 2003 alla 2019. Installate subito la patch!
Cyber Security, attenzione agli aggiornamenti di giugno di Windows 10
Il sistema potrebbe crashare e la macchina riavviarsi, a seguito di una problematica nel LSASS. Microsoft ha confermato la criticità e fatto sapere di essere al lavoro per risolverla.