Cybersecurity, falla nel plugin di WordPress Starter Template
Wordfence: La vulnerabilità consente agli utenti di livello Contributor di sovrascrivere completamente qualsiasi pagina del sito con JavaScript malevolo.
Cybersecurity, vulnerabilità pericolosa Microsoft Teams
La falla è stata risolta con un aggiornamento automatico, ma non tutti lo hanno installato. Per essere colpiti, basta solo leggere un messaggio nella chat.
Cybercrime, il MEF ancora esca per diffondere Mekotio in Italia
L’esperto di cyber security JAMESWT: La catena d’infezione del malware si attiva con gli allegati. E’ una campagna strana, il malware di solito colpisce i paesi di lingua spagnola.
WordPress, scansione di massa del cybercrime per trovare falle XSS
Gli esperti di cyber security di Wordfence: Sembra sia opera di un unico attore malevolo, il quale usa un codice JavaScript per inoculare una backdoor, sfruttando le vulnerabilità nei plugin.
Cyber Security, ecco come si può combattere la diffusione dei malware
Bollettino del CertPA con semplici azioni per mitigare gli attacchi del cybercrime. E’ strategico disattivare l’esecuzione di VBScript, PowerShell, Windows Script Host, le Macro e JavaScript.
Cyber Security, falla “Prototype Pollution” nella libreria jQuery di JavaScript
I ricercatori di Snyk: Il cybercrime potrebbe modificare il prototipo di un oggetto. L’impatto rischia di essere grave, in quanto la library è usata sul 74% dei siti Web.
Nuova campagna del cybercrime per diffondere GandCrab, anche in Italia
Gli esperti di cyber security del CertPa: Il Ransomware prende di mira oprattutto il settore High Tech con una forte concentrazione in Europa.
JavaScript, il cybercrime lo utilizza sempre di più per gli attacchi via mail
I ricercatori di cyber security: Il suo uso per diffondere malware è in forte crescita. Non solo per i ransomware, ma anche per CryptoMiner, Spyware e Worm.