Gli esperti di cyber security del CertPa: Compromessi con la backdoor Wpbot oltre 32.000 domini, di cui 300 nel nostro paese. Obiettivo: distribuire vari codici malevoli.
Gli esperti di cyber security di WordFence: Aggiornate immediatamente il plugin. Questo ha due falle gravi, che possono essere sfruttate dal cybercrime.
Wordfence: bloccato Yellow Pencil Visual Theme Customizer. Prima era toccato a Social Warfare, Easy WP SMTP e Yuzo Raleted Post. L’aggressore è sempre lo stesso.
Il plugin ha una falla zero-day, che un ricercatore di cyber security ha reso pubblica. E che è stata subito sfruttata dal cybercrime per lanciare ondate di attacchi.
Il CERT Nazionale italiano: Una vulnerabilità di tipo CSRF poteva consentire di iniettare in maniera permanente codice HTML e JavaScript arbitrario nei siti.
Lo spiega Wordfence in un post. 5 motivi per cui nessuno è immune dal cybercrime, il cui unico obiettivo è fare soldi presto a tutti i costi e in ogni modo.
WordFence scopre che, attraverso un malware, si sfruttano i computer dei visitatori ai siti per guadagnare Monero, alternativa ai bitcoin. Trend in crescita