Cybersecurity, scoperte due nuove vulnerabilità sugli apparati BIG-IP
Yoroi: Riguardano in particolare il Web Application Firewall e ASM. Gli identificativi sono CVE-2021-22973 e CVE-2021-22976.
Cybersecurity, il CERT di Yoroi ottiene il Terzo Livello di certificazione da Trusted Introducer
L’azienda, la prima in Italia, diventa SIM 3 (Security Incident Management Maturity Model) dopo un percorso di tre anni e passando da “Listed” ad “Accredited”, a “Certified.
Cybersecurity, grave vulnerabilità su iOS tramite Wi-Fi (Airdrop)
Yoroi: la falla è nota con gli identificativi CVE-2020-3843 e CVE-2020-9906. Un attaccante nel range Wi-Fi può impiantare malware nel dispositivo della vittima.
Cybersecurity, Cisco Security Manager (CSM) ha 2 nuove vulnerabilità 0-day
Yoroi: Sono la CVE-2020-27130 e CVE-2020-27131. Il produttore ha corretto solo una delle due falle e sono disponibili strumenti che permettono di sfruttarle.
Cybersecurity, Tinexta crea in Italia un nuovo polo con tre acquisizioni
Entrano nel gruppo la divisione progetti e soluzioni e R&D di Corvallis, Yoroi e Swascan. Nasce la Business Unit (BU) Cybersecurity, che affianca quella Digital Trust.
Cyber Security, scoperta vulnerabilità 0-day su dispositivi SOHO Netgear
Gli esperti di Yoroi-Cybaze: Un attaccante può eseguire codice arbitrario nel dispositivo bersaglio prendendone il controllo senza autenticazione. Inoltre, al momento non c’è una patch.
Cybercrime, le aziende italiane del manifatturiero ancora nel mirino
Gli esperti di cyber security di Yoroi ZLab: La campagna NIBBI è dello stesso attore degli attacchi precedenti, da Roma225 a Yakka. Usa il malware Agent Tesla e ha similitudini con l’APT Gorgon.
Cyber Security, gravi vulnerabilità in molteplici tecnologie DNS
Yoroi: La criticità, chiamata “NXNSAttack”, sfrutta debolezze nelle logiche di delegazione utilizzate dai server DNS utilizzati in modalità ricorsiva. Può essere usata per attacchi Ransom-DDoS.
Cyber Security: aggiornate subito Adobe Acrobat e Reader
Gli esperti di cyber security di Yoroi: Scoperte falle gradi. Un attaccante remoto può eseguire codice arbitrario all’insaputa dell’utente, previa l'apertura di documenti PDF malevoli.
Cyber Security: gravissima vulnerabilità in tutti gli iPhone
La falla riguarda tutte le versioni di iOS mobile, dalla 6 alla 13.4.1 compresa, e al momento non c’è patch. E’ stata già usata per diffondere malware. Per ora non usate Apple Mail.