WordPress, scoperta vulnerabilità critica su “Spam protection, AntiSpam, FireWall”
La falla nel plugin può essere usata per estrarre info sensibili dal db di un sito, comprese email degli utenti e hash delle password. C’è anche un PoC.
PhishFlood, il nuovo nemico delle campagne phishing del cybercrime
E’ un PoC, sviluppato dall’esperto di cybersecurity Andrea Palmieri, che può diventare un tool strategico: inonda le pagine malevole di dati falsi, ma verosimili.
Cybercrime, aumentano gli attacchi hacker in Italia col malware Gootkit
Lo confermano anche gli esperti di cyber security di 360 Total Security. Dal 25 marzo c’è una nuova campagna malspam in corso per diffondere il trojan bancario.
Cyber Security, il cybercrime sfrutta falle nei plugin per attaccare WordPress
Wordfence: bloccato Yellow Pencil Visual Theme Customizer. Prima era toccato a Social Warfare, Easy WP SMTP e Yuzo Raleted Post. L’aggressore è sempre lo stesso.
INAIL è l’ultima esca del cybercrime per diffondere Gootkit in Italia
Gli esperti di cyber security del CertPa: In corso campagna phishing, anche contro utenti, per veicolare il malware, un trojan bancario.
Settima puntata del cyber glossario for dummies, il CERT nazionale Italia
Torniamo a illustrare alcuni vocaboli alla base della sicurezza informatica, un po’ meno noti dei soliti ma fondamentali per capire meglio il cyberspazio.