Cybersecurity, nuova vulnerabilità per Exchange Server: PROXYTOKEN
Yoroi: La falla, la CVE-2021-33766, permette a un threat actor di monitorare, trafugare o alterare le comunicazioni e-mail aziendali.
Cybersecurity, grave vulnerabilità su SolarWinds Serv-U
Yoroi: Sono coinvolte tutte le versioni fino alla 15.2.3 HF1 e ci sono già stati attacchi mirati del cybercrime. Aggiornate i sistemi subito!
Cybersecurity, arriva il Cyber Exposure Index di Yoroi
Obiettivo: aiutare le organizzazioni a essere più protette contro il cybercrime, misurando lo spazio digitale utilizzabile da un possibile attaccante.
Cybercrime, continua il boom dei ransomware nonostante l’affaire Colonial Pipeline
L’esperto di cybersecurity Luca Mella traccia un quadro su come si sta evolvendo il panorama dei malware, anche in Italia, e delle TTPs dei ricattatori.
Cybersecurity, scoperte diverse vulnerabilità critiche sui servizi di Exim
Gli esperti di cybersecurity di Yoroi: Il produttore ha confermato le falle e reso noto che risultano vulnerabili tutte le versioni fino alla 4.94.2.
Cybercrime, diffusi i codici di attacco per la vulnerabilità su Microsoft Exchange
Gli esperti di cybersecurity di Yoroi: Aumentano i rischi di aggressione ai sistemi non aggiornati contro la falla CVE-2021-28482.
Cybersecurity, Scoperte due nuove gravi vulnerabilità in MacOS
Gli esperti di cybersecurity di Yoroi: Sono la CVE-2021-1786 e la CVE-2020-9900. Apple ha rilasciato le patch di sicurezza, aggiornate i sistemi!
Cybersecurity, scoperta vulnerabilità zero-day in Zoom Chat
Yoroi: E’ la CVE-2021-30480 ed è causata da lacune nella validazione degli input gestiti dal componente “Zoom Chat”. Attenzione, Non c’è ancora una patch.
Cybercrime, la prima minaccia malware all’Italia è Ursnif/Gozi
Gli esperti di cybersecurity di Yoroi presentano il rapporto “Made in Italy sotto attacco”. Vettori preferiti: phishing e PEC con allegati compressi protetti da password.
Cybersecurity, scoperte due nuove vulnerabilità sugli apparati BIG-IP
Yoroi: Riguardano in particolare il Web Application Firewall e ASM. Gli identificativi sono CVE-2021-22973 e CVE-2021-22976.