Cybersecurity, nuova vulnerabilità RCE zero-day in Microsoft Windows
E’ la CVE-2021-40444 ed è veicolata da documenti Office. Per essere attivata richiede un input dell'utente. Il cybercrime la usa per diffondere CobaltStrike.
Cybersecurity, nuova vulnerabilità per Exchange Server: PROXYTOKEN
Yoroi: La falla, la CVE-2021-33766, permette a un threat actor di monitorare, trafugare o alterare le comunicazioni e-mail aziendali.
Cybersecurity, scoperta vulnerabilità critica su Joomla!
Coinvolte le versioni del CMS fino alla 4.0.0 (inclusa), potrebbe portare a un’escalation dei privilegi. A patto, però, che l’attacco parta dal network locale.
Cybersecurity, grave vulnerabilità su SolarWinds Serv-U
Yoroi: Sono coinvolte tutte le versioni fino alla 15.2.3 HF1 e ci sono già stati attacchi mirati del cybercrime. Aggiornate i sistemi subito!
Cybercrime, il settore energetico in Italia ad alto rischio di attacchi
Gli esperti di cybersecurity di Swascan pubblicano l’Energy Cyber Risk Indicator, che traccia il panorama delle minacce alle 3.800 imprese del settore.
Cybersecurity, arriva il Cyber Exposure Index di Yoroi
Obiettivo: aiutare le organizzazioni a essere più protette contro il cybercrime, misurando lo spazio digitale utilizzabile da un possibile attaccante.
Cybersecurity, Swascan scopre 3 vulnerabilità sui prodotti Lenovo
Sono: “LDAP Anonymous Bind Allowed”, “LDAP Password Disclosure” e “Remote Command Execution”. Le 2 aziende hanno cooperato per risolvere le falle.
WordPress, risolte vulnerabilità gravi sul plugin Simple 301 Redirects
Gli esperti di cybersecurity di Wordfence: Una consentiva a utenti non autenticati di deviare tutto il traffico del sito bersaglio a un altro esterno malevolo.
Intelligence, la Francia recluta le cyber spie su LinkedIn
La DGSI cerca esperti sulle vulnerabilità dei firmware, nonché sui malware e tool per l’esfiltrazione di dati.
Cybersecurity, scoperte diverse vulnerabilità critiche sui servizi di Exim
Gli esperti di cybersecurity di Yoroi: Il produttore ha confermato le falle e reso noto che risultano vulnerabili tutte le versioni fino alla 4.94.2.