Cybersecurity, i router TP-Link hanno una backdoor?
Il dispositivo in client mode almeno su due modelli attiva una rete Wi-Fi con SSID nascosto, che fa da ponte con quella della vittima.
Cybersecurity, vulnerabilità pericolosa Microsoft Teams
La falla è stata risolta con un aggiornamento automatico, ma non tutti lo hanno installato. Per essere colpiti, basta solo leggere un messaggio nella chat.
Cybersecurity, grave vulnerabilità su iOS tramite Wi-Fi (Airdrop)
Yoroi: la falla è nota con gli identificativi CVE-2020-3843 e CVE-2020-9906. Un attaccante nel range Wi-Fi può impiantare malware nel dispositivo della vittima.
Cybercrime, Fortinet VPN: migliaia di client vulnerabili grazie alla CVE-2018-13379
Pierguido Iezzi, co-fondatore di Swascan, illustra l’ultima minaccia alla cybersecurity. Resa più pericolosa a seguito del Covid-19 e dello smart working.
Cybersecurity, Cisco Security Manager (CSM) ha 2 nuove vulnerabilità 0-day
Yoroi: Sono la CVE-2020-27130 e CVE-2020-27131. Il produttore ha corretto solo una delle due falle e sono disponibili strumenti che permettono di sfruttarle.
Cyber Security: attenzione a SIGRed, maxi falla nei Windows Server DNS
La vulnerabilità, la CVE-2020-1350, è stata scoperta da Checkpoint ed è della massima pericolosità. Influisce sulle versioni dalla 2003 alla 2019. Installate subito la patch!
Cyber Security, attenzione agli aggiornamenti di giugno di Windows 10
Il sistema potrebbe crashare e la macchina riavviarsi, a seguito di una problematica nel LSASS. Microsoft ha confermato la criticità e fatto sapere di essere al lavoro per risolverla.
Cyber Security, centinaia di milioni di dispositivi IoT a rischio di hacking
Gli esperti del CSIRT-Italia: La causa è un pacchetto di 19 vulnerabilità, chiamate Ripple20. In pericolo dai device smart alle soluzioni aziendali nei settori Oil & Gas, nucleare e trasporti.
Cyber Security, scoperta vulnerabilità 0-day su dispositivi SOHO Netgear
Gli esperti di Yoroi-Cybaze: Un attaccante può eseguire codice arbitrario nel dispositivo bersaglio prendendone il controllo senza autenticazione. Inoltre, al momento non c’è una patch.
Cyber Security, gravi vulnerabilità in molteplici tecnologie DNS
Yoroi: La criticità, chiamata “NXNSAttack”, sfrutta debolezze nelle logiche di delegazione utilizzate dai server DNS utilizzati in modalità ricorsiva. Può essere usata per attacchi Ransom-DDoS.