Cybercrime, ecco KashmirBlack: la botnet che prende di mira WordPress
Pierguido Iezzi, co-fondatore di Swascan, illustra questa minaccia silenziosa alla cybersecurity, che colpisce chi utilizza i CMS, e spiega come difendersi.
Cyber Security, cambiate subito la password di Joomla
Maxi data breach coinvolge le informazioni personali e sensibili di 2.700 utenti di Resources Directory (JRD). Dal nome e l’indirizzo fisico al telefono, passando per la mail e il sito web.
WordPress, scansione di massa del cybercrime per trovare falle XSS
Gli esperti di cyber security di Wordfence: Sembra sia opera di un unico attore malevolo, il quale usa un codice JavaScript per inoculare una backdoor, sfruttando le vulnerabilità nei plugin.
Cyber security, importante aggiornamento di WordPress
Rilasciata la versione 5.4.1 del CMS per risolvere sette vulnerabilità gravi, legate soprattutto agli XSS, e 17 bug. Aggiornate i siti immediatamente!
WordPress, scoperte falle su SEO – Rank Math e WPvivid Backup
Gli esperti di cyber security del CERT-PA: Le vulnerabilità dei plugin consentono al cybercrime di lanciare attacchi. Aggiornateli immediatamente.
WordPress, rilevata una vulnerabilità su Duplicator e Duplicator Pro
Gli esperti di cyber security di Wordfence: Grazie alla falla nei plugin, un utente malevolo potrebbe accedere alle credenziali dei database dei siti web e scaricare file senza autenticazione.
WordPress, falle critiche su Profile Builder e ThemeGrill Demo Importer
Gli esperti di cyber security: Le vulnerabilità nei plugin consentono ad attori malevoli di aggiungere un ruolo utente nella realizzazione del modulo e di ottenere privilegi di amministratore.
Cyber Security, nuova falla su WordPress: questa volta tocca a Code Snippet
Gli esperti del CertPa: La vulnerabilità è di tipo CSRF, la CVE-2020–8417, e potrebbe impattare circa 200.000 siti web. Aggiornate subito il plugin alla versione 2.14.0.
Cyber Security: ecco i Fake Updates, il nuovo malware
Pierguido Iezzi, co-fondatore di Swascan, spiega che cos’è, come riconoscere e difendersi dall’ultima minaccia del cybercrime.
Cybercrime, siti WordPress e Joomla compromessi veicolano il malware Shade
I ricercatori di cyber security di ThreatLabZ: Si abusa della directory nascosta “well-known” dei siti HTTPS, per diffondere ransomware, backdoor e pagine phishing.