Un gruppo ransomware sconosciuto sta sfruttando un bug critico di SQL injection trovato nel programma di fatturazione online BillQuick Web Suite.
La vulnerabilità, tracciata come CVE-2021-42258 , può essere attivata in modo estremamente semplice tramite richieste di accesso con caratteri non validi nel campo del nome utente, secondo i ricercatori di sicurezza con il team di Huntress ThreatOps.
“Siamo stati in stretto contatto con il team BQE per informarli di questa vulnerabilità, valutare le modifiche al codice implementate in WebSuite 2021 versione 22.0.9.1 e lavorare per affrontare i molteplici problemi di sicurezza che abbiamo sollevato sulle loro offerte BillQuick e Core (altre in arrivo questi quando le patch sono disponibili).”
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!