Yoroi: E’ la CVE-2021-30480 ed è causata da lacune nella validazione degli input gestiti dal componente “Zoom Chat”. Attenzione, Non c’è ancora una patch.
La falla è stata risolta con un aggiornamento automatico, ma non tutti lo hanno installato. Per essere colpiti, basta solo leggere un messaggio nella chat.
Yoroi: la falla è nota con gli identificativi CVE-2020-3843 e CVE-2020-9906. Un attaccante nel range Wi-Fi può impiantare malware nel dispositivo della vittima.
Pierguido Iezzi, co-fondatore di Swascan, illustra l’ultima minaccia alla cybersecurity. Resa più pericolosa a seguito del Covid-19 e dello smart working.
Yoroi: Sono la CVE-2020-27130 e CVE-2020-27131. Il produttore ha corretto solo una delle due falle e sono disponibili strumenti che permettono di sfruttarle.
La vulnerabilità, la CVE-2020-1350, è stata scoperta da Checkpoint ed è della massima pericolosità. Influisce sulle versioni dalla 2003 alla 2019. Installate subito la patch!
Il sistema potrebbe crashare e la macchina riavviarsi, a seguito di una problematica nel LSASS. Microsoft ha confermato la criticità e fatto sapere di essere al lavoro per risolverla.