Tempo di lettura: 2 minuti. Scopri la falla critica nel plugin Forminator che colpisce oltre 300.000 siti WordPress, esponendoli a gravi rischi di sicurezza.
Tag: XSS
Tempo di lettura: 2 minuti. Cisco rilascia aggiornamenti per risolvere vulnerabilità multiple nei suoi prodotti, incluse Directory Traversal, XSS e CSRF.
Tempo di lettura: 2 minuti. Vulnerabilità nel plugin Popup Builder per WordPress ha esposto oltre 3.300 siti a malware e quali passi seguire per proteggere il tuo sito.
Tempo di lettura: 2 minuti. Joomla affronta cinque vulnerabilità XSS che potrebbero consentire attacchi RCE, con correzioni disponibili nelle versioni 5.0.3 e 4.4.3 del CMS.
Tempo di lettura: 2 minuti. l’APT Winter Vivern, già visto nel mese di ottobre, sfrutta una vulnerabilità in Roundcube per attività di spionaggio ia favore della Russia
Tempo di lettura: 2 minuti. Un gruppo di cybercriminali precedentemente non documentato, noto come ResumeLooters, sta prendendo di mira agenzie di collocamento e aziende del settore retail principalmente nella regione Asia-Pacifico (APAC) dall’inizio del 2023, con l’obiettivo di rubare dati sensibili. Le attività di questo gruppo si concentrano sulle piattaforme di ricerca di lavoro e sul furto di curriculum, con […]
Tempo di lettura: 2 minuti. Recentemente è emerso un nuovo pericolo nel mondo digitale: la campagna malware Balada Injector. Questa minaccia informatica ha già infettato oltre 6.700 siti WordPress, sfruttando una vulnerabilità all’interno di un popolare plugin chiamato Popup Builder. La gravità di questa campagna sta nel suo metodo insidioso di diffusione e nelle sue potenziali conseguenze dannose per gli […]
Tempo di lettura: < 1 minuto. CISA ha aggiunto una nuova vulnerabilità al suo Catalogo di Vulnerabilità Note ed Sfruttate, evidenziando l’importanza della sicurezza cibernetica.
Tempo di lettura: < 1 minuto. Sono state scoperte numerose vulnerabilità di sicurezza nel plugin Ninja Forms per WordPress, che potrebbero essere sfruttate da attori minacciosi per aumentare i privilegi e rubare dati sensibili.
Tempo di lettura: < 1 minuto. Cisco ha rilasciato aggiornamenti di sicurezza per affrontare le vulnerabilità presenti in BroadWorks e nella serie di telefoni IP SPA500. Gli utenti sono invitati a consultare regolarmente gli avvisi di sicurezza per i prodotti Cisco per determinare l’esposizione e una soluzione di aggiornamento completa.