Cybercrime, chi sono i gruppi ransomware e come agiscono
Gli esperti di cybersecurity di Yoroi tracciano un panorama di come si sono evoluti questi attacchi malware e delle tecniche per trarre profitti dalle vittime.
Cybersecurity: Spring Framework ha due nuove vulnerabilità gravi 0-day
Gli esperti del CSIRT-Italia: Sono la CVE-2022-22963 e la CVE-2022-22965. Attenzione, sul web c’è già un PoC su come sfruttarle.
Cybercrime, Double Extortion-attacchi alla Supply Chain le principali minacce all’Italia
Gli esperti di cybersecurity di Yoroi: sfruttati soprattutto malware zero-day via phishing e spear phishing. Cresce anche lo sfruttamento delle falle.
Cybersecurity, grave vulnerabilità su SolarWinds Serv-U
Yoroi: Sono coinvolte tutte le versioni fino alla 15.2.3 HF1 e ci sono già stati attacchi mirati del cybercrime. Aggiornate i sistemi subito!
Cybersecurity, perché gli zero-day sono così importanti
Il cybercrime li sfrutta e i difensori li temono. Facciamo un po’ di chiarezza sulle “vulnerabilità di tutte le vulnerabilità”.
Cybersecurity, exploit zero-day in Desktop Window Manager
È il CVE-2021-28310, scoperto da Kaspersky e collegato all'escalation of privilege (EoP). È stata appena diffusa una patch, ma il cybercrime lo utilizza ancora.
Cybersecurity, scoperta vulnerabilità zero-day in Zoom Chat
Yoroi: E’ la CVE-2021-30480 ed è causata da lacune nella validazione degli input gestiti dal componente “Zoom Chat”. Attenzione, Non c’è ancora una patch.
Cyber Security, scoperta nuova vulnerabilità zero-day su Mozilla Firefox
Gli esperti di Yoroi-Cybaze: Il produttore ha confermato che è stata già usata per attacchi mirati, al fine di installare malware. Si consiglia di installare subito la patch di sicurezza.
Cyber Security, scoperte nuove gravi vulnerabilità in Adobe Flash Player
Gli esperti di Yoroi–Cybaze: hacker malevoli potrebbe eseguire un codice arbitrario sull'host bersaglio. Gigamon: E’ già accaduto. Installate gli aggiornamenti.
Dagli hacker di Platinum una nuova tecnica per rimanere nell’ombra
Il gruppo specializzato nel cyber spionaggio usa la funzione SOL della AMT per non essere rilevato. Sono hacker di stato e colpiscono nel Sud Est Asiatico.