WordPress, Pretty Google Calendar vulnerabile ad attacchi Cross-Site Scripting
Gli esperti di cybersecurity di Wordfence: La falla riguarda le versioni dalla 1.5.1 alla 1.6.0. Aggiornate subito il plugin!
Cybercrime, vulnerabilità su Zimbra Collaboration Suite sfruttata in the wild
Gli esperti di cybersecurity: La falla Zero-Day XSS al momento si può patchare solo manualmente ed è stata già usata per attacchi mirati.
Cybercrime, falle in infrastrutture italiane usate per bypassare i controlli antispam
Gli esperti di cybersecurity di Yoroi: Sfruttate vulnerabilità XSS Open-Redirect per i controlli perimetrali di URL filtering reputazionali.
Cybersecurity, con le elezioni Usa torna di moda il defacing
Aumentano gli attacchi di questo tipo, sia dal cybercrime sia da attori con diverse finalità. Pierguido Iezzi, co-fondatore di Swascan, spiega come difendersi.
WordPress, scansione di massa del cybercrime per trovare falle XSS
Gli esperti di cyber security di Wordfence: Sembra sia opera di un unico attore malevolo, il quale usa un codice JavaScript per inoculare una backdoor, sfruttando le vulnerabilità nei plugin.
Cyber security, importante aggiornamento di WordPress
Rilasciata la versione 5.4.1 del CMS per risolvere sette vulnerabilità gravi, legate soprattutto agli XSS, e 17 bug. Aggiornate i siti immediatamente!
WordPress, 13 plugin sono vulnerabili agli attacchi XSS
Gli esperti di cyber security: Sono anche in circolazione PoC, che permettono di sfruttare facilmente le falle. Aggiornate subito i vostri siti!
Il Cybercrime diffonde malware da siti WordPress anche in Italia
Gli esperti di cyber security del CertPa: Compromessi con la backdoor Wpbot oltre 32.000 domini, di cui 300 nel nostro paese. Obiettivo: distribuire vari codici malevoli.
Chi usa WordPress deve immediatamente aggiornarlo alla versione 5.2.3
La piattaforma di blogging aumenta la cyber security degli utenti soprattutto contro le vulnerabilità cross-site (XSS). Ne sono state risolte 7 e una legata all’open redirect.
WordPress rilascia la versione 5.1.1 per bloccare una falla nella cyber security
Il CERT Nazionale italiano: Una vulnerabilità di tipo CSRF poteva consentire di iniettare in maniera permanente codice HTML e JavaScript arbitrario nei siti.