Gli esperti del CSIRT-Italia: Queste sono la CVE-2021-42287 e la CVE-2021-42278. Erano già sfruttate attivamente dal cybercrime, anche prima del PoC. Attenzione!
Un ingegnere della DNA francese ha sviluppato “DELICE”: un algoritmo di deep learning su uno smartphone isola i segnali degli ordigni e li jamma. Funziona anche con alcuni tipi di droni.
La falla nel plugin può essere usata per estrarre info sensibili dal db di un sito, comprese email degli utenti e hash delle password. C’è anche un PoC.
E’ un PoC, sviluppato dall’esperto di cybersecurity Andrea Palmieri, che può diventare un tool strategico: inonda le pagine malevole di dati falsi, ma verosimili.
Lo confermano anche gli esperti di cyber security di 360 Total Security. Dal 25 marzo c’è una nuova campagna malspam in corso per diffondere il trojan bancario.
Wordfence: bloccato Yellow Pencil Visual Theme Customizer. Prima era toccato a Social Warfare, Easy WP SMTP e Yuzo Raleted Post. L’aggressore è sempre lo stesso.
Torniamo a illustrare alcuni vocaboli alla base della sicurezza informatica, un po’ meno noti dei soliti ma fondamentali per capire meglio il cyberspazio.