Cybersecurity, Cisco Security Manager (CSM) ha 2 nuove vulnerabilità 0-day
Yoroi: Sono la CVE-2020-27130 e CVE-2020-27131. Il produttore ha corretto solo una delle due falle e sono disponibili strumenti che permettono di sfruttarle.
Cybersecurity, Tinexta crea in Italia un nuovo polo con tre acquisizioni
Entrano nel gruppo la divisione progetti e soluzioni e R&D di Corvallis, Yoroi e Swascan. Nasce la Business Unit (BU) Cybersecurity, che affianca quella Digital Trust.
Cyber Security, scoperta vulnerabilità 0-day su dispositivi SOHO Netgear
Gli esperti di Yoroi-Cybaze: Un attaccante può eseguire codice arbitrario nel dispositivo bersaglio prendendone il controllo senza autenticazione. Inoltre, al momento non c’è una patch.
Cybercrime, le aziende italiane del manifatturiero ancora nel mirino
Gli esperti di cyber security di Yoroi ZLab: La campagna NIBBI è dello stesso attore degli attacchi precedenti, da Roma225 a Yakka. Usa il malware Agent Tesla e ha similitudini con l’APT Gorgon.
Cyber Security, gravi vulnerabilità in molteplici tecnologie DNS
Yoroi: La criticità, chiamata “NXNSAttack”, sfrutta debolezze nelle logiche di delegazione utilizzate dai server DNS utilizzati in modalità ricorsiva. Può essere usata per attacchi Ransom-DDoS.
Cyber Security: aggiornate subito Adobe Acrobat e Reader
Gli esperti di cyber security di Yoroi: Scoperte falle gradi. Un attaccante remoto può eseguire codice arbitrario all’insaputa dell’utente, previa l'apertura di documenti PDF malevoli.
Cyber Security: gravissima vulnerabilità in tutti gli iPhone
La falla riguarda tutte le versioni di iOS mobile, dalla 6 alla 13.4.1 compresa, e al momento non c’è patch. E’ stata già usata per diffondere malware. Per ora non usate Apple Mail.
Cybercrime, nuova campagna per diffondere sLoad via PEC in Italia
Gli esperti di cyber security: L’esca è un file corrotto per indurre l’utente ad aprire un eseguibile da cui parte l’infezione del malware. Per aumentare la credibilità si usa il codice fiscale della vittima.
Cyber Security: Scoperta una vulnerabilità critica sul vCenter di VMWare
Yoroi: un attaccante di rete potrebbe connettersi al servizio LDAP, accedere a informazioni, configurazioni amministrative e creare utenze backdoor all’interno del sistema bersaglio.
Cybercrime, boom di attacchi che sfruttano la vulnerabilità GhostCat
Gli esperti di cyber security: Questa è stata scoperta recentemente all’interno dei servizi Apache Tomcat ed è causata da lacune nella gestione degli input utente all’interno del connettore AJP.