Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Lo sappiamo, i CMS ci aiutano innegabilmente nella pubblicazione e nella gestione dei #contenuti, ma la loro #sicurezza viaggia sempre su una lama affilatissima di un rasoio.
I ricercatori di sicurezza stanno avvertendo gli utenti delle piattaforme #CMS (Content Management System) popolari che potrebbero essere esposti a una serie di minacce informatiche, dopo aver scoperto 89 nuove #vulnerabilità #zeroday.
Un team di #Comparitech ha deciso di indagare su una recente ondata di attacchi di #deface di siti web che sembra aver contrastato la tendenza a lungo termine di un declino di questa attività.
Gli attacchi mensili sono aumentati da circa 300.000 nel luglio 2019 a quasi 700.000 nel maggio 2020.
Paul #Bischoff, sostenitore della #privacy di Comparitech, ha affermato che l’aumento potrebbe essere dovuto agli #hacker che mentre erano bloccati dal coronavirus si dilettavano in questo sport da #hacktivisti.
Come parte della sua indagine, il team ha scoperto 89 vulnerabilità zero-day in piattaforme come #WordPress, #Joomla, #Drupal e #Opencart e i loro plugin.
Ha affermato che fino a 100.000 siti #Web attualmente eseguono plug-in vulnerabili allo sfruttamento di questi #bug e che la stragrande maggioranza era su WordPress (78.430) e Joomla (16.360).
#redhotcyber #cybersecurity #ricerca
https://www.infosecurity-magazine.com/news/researchers-uncover-89-zerodays-in/
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziand...
Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. ...
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angol...
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
