I ricercatori hanno osservato una campagna di malvertising in corso contro milioni di siti Web WordPress. L’ attacco sfrutta le vulnerabilità nei plug-in meno recenti di WordPress per iniettare codice nei siti compromessi. Crea account amministrativi di WordPress non autorizzati per ottenere il controllo completo dei siti Web.
i ricercatori di Wordfence hanno osservato che gli attacchi provenivano inizialmente da più indirizzi IP. Più tardi, tutti gli indirizzi IP hanno smesso di attaccare, tranne uno – 104 [.] 130 [.] 139 [.] 134, un server Rackspace che si ritiene ospiti siti Web compromessi.
Un rapporto di Imperva afferma che “il 98% delle vulnerabilità di WordPress sono legate a plugin, che estendono le funzionalità e le caratteristiche di un sito Web o di un blog. d
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!