Cybersecurity, perché gli zero-day sono così importanti
Il cybercrime li sfrutta e i difensori li temono. Facciamo un po’ di chiarezza sulle “vulnerabilità di tutte le vulnerabilità”.
Cybersecurity, exploit zero-day in Desktop Window Manager
È il CVE-2021-28310, scoperto da Kaspersky e collegato all'escalation of privilege (EoP). È stata appena diffusa una patch, ma il cybercrime lo utilizza ancora.
Cybersecurity, scoperta vulnerabilità zero-day in Zoom Chat
Yoroi: E’ la CVE-2021-30480 ed è causata da lacune nella validazione degli input gestiti dal componente “Zoom Chat”. Attenzione, Non c’è ancora una patch.
Cyber Security, scoperta nuova vulnerabilità zero-day su Mozilla Firefox
Gli esperti di Yoroi-Cybaze: Il produttore ha confermato che è stata già usata per attacchi mirati, al fine di installare malware. Si consiglia di installare subito la patch di sicurezza.
Cyber Security, scoperte nuove gravi vulnerabilità in Adobe Flash Player
Gli esperti di Yoroi–Cybaze: hacker malevoli potrebbe eseguire un codice arbitrario sull'host bersaglio. Gigamon: E’ già accaduto. Installate gli aggiornamenti.
Dagli hacker di Platinum una nuova tecnica per rimanere nell’ombra
Il gruppo specializzato nel cyber spionaggio usa la funzione SOL della AMT per non essere rilevato. Sono hacker di stato e colpiscono nel Sud Est Asiatico.
Gli hacker di Fancy Bear sono ancora un grande pericolo in Europa
Il gruppo, nonostante la figuraccia in Francia, non ha diminuito l’attività.Si teme per le elezioni in Italia, UK e Germania. Il pubblico, però, è cambiato.
Gli attacchi DDoS, dalle tipologie alle tecniche usate
Breve panoramica su questo tipo di cyber attacchi, diventati i preferiti da hacker e hactivisti per la loro semplicità. La pericolosità, invece, è elevata.