Aggiornamenti recenti Aprile 4th, 2025 12:39 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- L’Italia è tra gli obiettivi principali del cybercrime
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- L’Italia è tra gli obiettivi principali del cybercrime
Marco Schiaffino, SEO, Sucuri, WordPress
Attacco ai siti WordPress: i pirati inseriscono collegamenti nascosti
La tecnica punta a migliorare il SEO di siti controllati dai cyber-criminali, ma usa uno stratagemma che rende i contenuti invisibili anche per l’amministratore del sito. In gergo si chiama SEO...
WordPress contro WordPress: 20.000 siti stanno attaccando altri siti
La botnet è composta da siti compromessi e i pirati la stanno usando per reclutare nuove vittime utilizzando una serie di password predefinite. La logica è la stessa di un esercito di zombie, che...
Attacco ai siti WordPress grazie a un bug in un plugin… per il GDPR
Gli hacker stanno sfruttando una falla di sicurezza per impossessarsi dei siti Internet. Il plugin è stato rimosso dalla pagina ufficiale per prevenire ulteriori guai. Paradossi nel mondo della...
Milioni di siti trasmettono dati sensibili senza crittografia SSL/TLS
La colpa è degli sviluppatori PHP e dei plugin per i Content Management System. Controlli disattivati per evitare i messaggi di errore ai clienti. C’è chi lavora per aumentare il livello di...
Attenzione a PHP: dal 2019 il 60% dei siti Web rischia grosso
Dal primo gennaio le versioni 5.x di PHP non otterranno più aggiornamenti per la sicurezza. Ma il numero di Web server che le usano è ancora altissimo. Non c’è bisogno che un sito Internet sia...
Falla nel sito delle Nazioni Unite. Migliaia di file accessibili a chiunque
Il “buco” è stato segnalato ma gli uffici si sono rimpallati la responsabilità per settimane. E intanto tutte le informazioni personali sono rimaste esposte. Sono soprattutto curricula, ma...
Aggiornamento WordPress corregge una falla vecchia di sette mesi
La patch è arrivata due settimane dopo che i ricercatori hanno deciso di renderla pubblica. Ora parte la corsa all’aggiornamento. Si sono dimostrati molto più “comprensivi” di molti colleghi...
Attacchi massicci ai siti WordPress sfruttano il modulo Jetpack
I pirati puntano a colpire gli account professionali WordPress.com e li sfruttano per infettare migliaia di siti con un plugin malevolo diffuso tramite Jetpack. Non è una vulnerabilità, ma una...
Brain Food: più di 5.000 siti infettati con uno script PHP
La botnet dirotta i visitatori su pagine che propongono pubblicità di diete miracolose e pillole per diventare più intelligenti. Non è chiaro quali siano le tecniche che utilizzano per colpire i...
Bug nella piattaforma Electron coinvolge centinaia di app per PC
Il bug consente di portare attacchi XSS che hanno come conseguenza l’esecuzione di codice in remoto in app come Skype, Whatsapp e WordPress. Altri guai per Electron, la piattaforma per lo sviluppo...
