Cybersecurity, importante vulnerabilità sulle librerie ed25519
Yoroi: un attaccante può estrarre la chiave privata richiedendo la firma per due differenti messaggi afferenti alla stessa chiave privata, ma differente chiave pubblica.
Cybercrime, l’exploit Follina usa Microsoft Office per attaccare
Gli esperti di cybersecurity di Yoroi: E’ la risultante di una concatenazione di un attacco già noto e dello sfruttamento di componenti legittimi su Windows: Template injection e Lolbin.
Cybercrime, chi sono i gruppi ransomware e come agiscono
Gli esperti di cybersecurity di Yoroi tracciano un panorama di come si sono evoluti questi attacchi malware e delle tecniche per trarre profitti dalle vittime.
Cybercrime, Double Extortion-attacchi alla Supply Chain le principali minacce all’Italia
Gli esperti di cybersecurity di Yoroi: sfruttati soprattutto malware zero-day via phishing e spear phishing. Cresce anche lo sfruttamento delle falle.
Cyber Warfare, le industrie della Difesa sotto attacco delle APT pro-Russia
I numeri degli attacchi e dei data breach confermano che il fenomeno è in crescita e la crisi in Ucraina lo peggiorerà. Dal cyber espionage si passerà alla desruption?
Cybercrime, nuova ondata globale di attacchi a Microsoft Exchange Server
Gli esperti di cybersecurity di Yoroi: La vulnerabilità sfruttata è la CVE-2021-42321. Inoltre, la diffusione di tool in grado di sfruttarla amplifica le aggressioni.
Cybercrime, falle in infrastrutture italiane usate per bypassare i controlli antispam
Gli esperti di cybersecurity di Yoroi: Sfruttate vulnerabilità XSS Open-Redirect per i controlli perimetrali di URL filtering reputazionali.
CyberSecurity, grave vulnerabilità su Apple iOS e iPadOS
Yoroi: La CVE-2021-30883 è dovuta a delle lacune nella gestione della memoria del componente “IOMobileFrameBuffer”. Aggiornate subito i dispositivi!
Cybersecurity, PEC più protette grazie a Legalmail Security Premium
L’hanno sviluppata insieme gli esperti di Yoroi e di Infocert. Sfrutta la sandbox Yomi e contribuirà a contrastare gli attacchi crescenti del cybercrime.
Cybersecurity, nuova vulnerabilità per Exchange Server: PROXYTOKEN
Yoroi: La falla, la CVE-2021-33766, permette a un threat actor di monitorare, trafugare o alterare le comunicazioni e-mail aziendali.