Cybercrime, vulnerabilità su Zimbra Collaboration Suite sfruttata in the wild
Gli esperti di cybersecurity: La falla Zero-Day XSS al momento si può patchare solo manualmente ed è stata già usata per attacchi mirati.
Cybersecurity, Yoroi entra nella Cyber Threat Alliance (CTA)
L’azienda, unico membro italiano, contribuirà a promuovere la condivisione di informazioni e lo scambio di analisi tra i principali attori dell'arena cyber globale.
Cybersecurity, importante vulnerabilità sulle librerie ed25519
Yoroi: un attaccante può estrarre la chiave privata richiedendo la firma per due differenti messaggi afferenti alla stessa chiave privata, ma differente chiave pubblica.
Cybercrime, l’exploit Follina usa Microsoft Office per attaccare
Gli esperti di cybersecurity di Yoroi: E’ la risultante di una concatenazione di un attacco già noto e dello sfruttamento di componenti legittimi su Windows: Template injection e Lolbin.
Cybercrime, chi sono i gruppi ransomware e come agiscono
Gli esperti di cybersecurity di Yoroi tracciano un panorama di come si sono evoluti questi attacchi malware e delle tecniche per trarre profitti dalle vittime.
Cybercrime, Double Extortion-attacchi alla Supply Chain le principali minacce all’Italia
Gli esperti di cybersecurity di Yoroi: sfruttati soprattutto malware zero-day via phishing e spear phishing. Cresce anche lo sfruttamento delle falle.
Cyber Warfare, le industrie della Difesa sotto attacco delle APT pro-Russia
I numeri degli attacchi e dei data breach confermano che il fenomeno è in crescita e la crisi in Ucraina lo peggiorerà. Dal cyber espionage si passerà alla desruption?
Cybercrime, nuova ondata globale di attacchi a Microsoft Exchange Server
Gli esperti di cybersecurity di Yoroi: La vulnerabilità sfruttata è la CVE-2021-42321. Inoltre, la diffusione di tool in grado di sfruttarla amplifica le aggressioni.
Cybercrime, falle in infrastrutture italiane usate per bypassare i controlli antispam
Gli esperti di cybersecurity di Yoroi: Sfruttate vulnerabilità XSS Open-Redirect per i controlli perimetrali di URL filtering reputazionali.
CyberSecurity, grave vulnerabilità su Apple iOS e iPadOS
Yoroi: La CVE-2021-30883 è dovuta a delle lacune nella gestione della memoria del componente “IOMobileFrameBuffer”. Aggiornate subito i dispositivi!