Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 12 Settembre 2020 15:13
Lo sappiamo, i CMS ci aiutano innegabilmente nella pubblicazione e nella gestione dei #contenuti, ma la loro #sicurezza viaggia sempre su una lama affilatissima di un rasoio.
I ricercatori di sicurezza stanno avvertendo gli utenti delle piattaforme #CMS (Content Management System) popolari che potrebbero essere esposti a una serie di minacce informatiche, dopo aver scoperto 89 nuove #vulnerabilità #zeroday.
Un team di #Comparitech ha deciso di indagare su una recente ondata di attacchi di #deface di siti web che sembra aver contrastato la tendenza a lungo termine di un declino di questa attività.
Gli attacchi mensili sono aumentati da circa 300.000 nel luglio 2019 a quasi 700.000 nel maggio 2020.
Paul #Bischoff, sostenitore della #privacy di Comparitech, ha affermato che l’aumento potrebbe essere dovuto agli #hacker che mentre erano bloccati dal coronavirus si dilettavano in questo sport da #hacktivisti.
Come parte della sua indagine, il team ha scoperto 89 vulnerabilità zero-day in piattaforme come #WordPress, #Joomla, #Drupal e #Opencart e i loro plugin.
Ha affermato che fino a 100.000 siti #Web attualmente eseguono plug-in vulnerabili allo sfruttamento di questi #bug e che la stragrande maggioranza era su WordPress (78.430) e Joomla (16.360).
#redhotcyber #cybersecurity #ricerca
https://www.infosecurity-magazine.com/news/researchers-uncover-89-zerodays-in/
RedazioneUn servizio di botnet chiamato Aisuru, offre un esercito di dispositivi IoT e router compromessi, per sferrare attacchi DDoS ad alto traffico. In soli tre mesi, la massiccia botnet Aisuru ha lanciato ...
Un’indagine congiunta di BCA LTD, NorthScan e ANY.RUN ha svelato uno degli schemi di hacking più segreti della Corea del Nord. Con il pretesto di un reclutamento di routine, il team ha monitorato c...
L’adozione su larga scala dell’intelligenza artificiale nelle imprese sta modificando in profondità i processi operativi e, allo stesso tempo, introduce nuovi punti critici per la sicurezza. Le a...
L’azienda francese Mistral AI ha presentato la sua linea di modelli Mistral 3, rendendoli completamente open source con licenza Apache 2.0. La serie include diversi modelli compatti e densi con 3, 8...
Nel panorama dei forum underground esistono attori che operano in modo episodico, alla ricerca di un singolo colpo mediatico, e altri che costruiscono nel tempo una pipeline quasi industriale di comp...
