Cybersecurity, scoperta vulnerabilità critica su Joomla!
Coinvolte le versioni del CMS fino alla 4.0.0 (inclusa), potrebbe portare a un’escalation dei privilegi. A patto, però, che l’attacco parta dal network locale.
Cybercrime, Magecart cambia approccio per rubare le carte di credito sui siti e-commerce
Il gruppo specializzato nello skimming ora utilizza web shell PHP e favicon per ottenere l’accesso da remoto ai siti-bersaglio. Ecco come difendersi.
Cybercrime, ecco KashmirBlack: la botnet che prende di mira WordPress
Pierguido Iezzi, co-fondatore di Swascan, illustra questa minaccia silenziosa alla cybersecurity, che colpisce chi utilizza i CMS, e spiega come difendersi.
Cyber Security, cambiate subito la password di Joomla
Maxi data breach coinvolge le informazioni personali e sensibili di 2.700 utenti di Resources Directory (JRD). Dal nome e l’indirizzo fisico al telefono, passando per la mail e il sito web.
WordPress, scansione di massa del cybercrime per trovare falle XSS
Gli esperti di cyber security di Wordfence: Sembra sia opera di un unico attore malevolo, il quale usa un codice JavaScript per inoculare una backdoor, sfruttando le vulnerabilità nei plugin.
Cyber security, importante aggiornamento di WordPress
Rilasciata la versione 5.4.1 del CMS per risolvere sette vulnerabilità gravi, legate soprattutto agli XSS, e 17 bug. Aggiornate i siti immediatamente!
WordPress, scoperte falle su SEO – Rank Math e WPvivid Backup
Gli esperti di cyber security del CERT-PA: Le vulnerabilità dei plugin consentono al cybercrime di lanciare attacchi. Aggiornateli immediatamente.
WordPress, rilevata una vulnerabilità su Duplicator e Duplicator Pro
Gli esperti di cyber security di Wordfence: Grazie alla falla nei plugin, un utente malevolo potrebbe accedere alle credenziali dei database dei siti web e scaricare file senza autenticazione.
WordPress, falle critiche su Profile Builder e ThemeGrill Demo Importer
Gli esperti di cyber security: Le vulnerabilità nei plugin consentono ad attori malevoli di aggiungere un ruolo utente nella realizzazione del modulo e di ottenere privilegi di amministratore.
Cyber Security, nuova falla su WordPress: questa volta tocca a Code Snippet
Gli esperti del CertPa: La vulnerabilità è di tipo CSRF, la CVE-2020–8417, e potrebbe impattare circa 200.000 siti web. Aggiornate subito il plugin alla versione 2.14.0.