Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 12 Settembre 2020 15:13
Lo sappiamo, i CMS ci aiutano innegabilmente nella pubblicazione e nella gestione dei #contenuti, ma la loro #sicurezza viaggia sempre su una lama affilatissima di un rasoio.
I ricercatori di sicurezza stanno avvertendo gli utenti delle piattaforme #CMS (Content Management System) popolari che potrebbero essere esposti a una serie di minacce informatiche, dopo aver scoperto 89 nuove #vulnerabilità #zeroday.
Un team di #Comparitech ha deciso di indagare su una recente ondata di attacchi di #deface di siti web che sembra aver contrastato la tendenza a lungo termine di un declino di questa attività.
Gli attacchi mensili sono aumentati da circa 300.000 nel luglio 2019 a quasi 700.000 nel maggio 2020.
Paul #Bischoff, sostenitore della #privacy di Comparitech, ha affermato che l’aumento potrebbe essere dovuto agli #hacker che mentre erano bloccati dal coronavirus si dilettavano in questo sport da #hacktivisti.
Come parte della sua indagine, il team ha scoperto 89 vulnerabilità zero-day in piattaforme come #WordPress, #Joomla, #Drupal e #Opencart e i loro plugin.
Ha affermato che fino a 100.000 siti #Web attualmente eseguono plug-in vulnerabili allo sfruttamento di questi #bug e che la stragrande maggioranza era su WordPress (78.430) e Joomla (16.360).
#redhotcyber #cybersecurity #ricerca
https://www.infosecurity-magazine.com/news/researchers-uncover-89-zerodays-in/
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
