XSS su WHMCS 7.5 e precedenti

WHMCS è una piattaforma per l'automazione dei servizi di hosting usata da oltre 40.000 aziende, a loro volta fornitrici di servizi web ad aziende...

Pacchetto JavaScript compromesso per rubare credenziali npm

Un hacker è riuscito ad accedere all'account npm di uno sviluppatore (npm è un package manager per Javascript) nella notte fra l'11 e il...

Zero day per Internet Explorer, Microsoft rilascia una patch immediata

Zero day per Internet Explorer, la severità del bug spinge Microsoft a rilasciare una patch immediata.

Risolta una vulnerabilità su WhatsApp

WhatsApp per Android e iPhone presentava una vulnerabilità che consentiva a un attaccante di prendere il controllo dell'app. Per farlo bastava che l'utente rispondesse...

Vulnerabilità critica nel software di videosorveglianza Cisco

Pochi giorni dopo la vulnerabilità critica nel software di videosorveglianza NUOO, ecco che le telecamere fanno nuovamente parlare di sé. Questa volta è il...

In 12 mesi triplicata la potenza dei DDoS, aumentano gli iper-attacchi e la complessità

Il SOC dell'azienda tedesca Link11 ha pubblicato le sue statistiche sui DDoS, che in un anno avrebbero quasi triplicato la potenza di fuoco. Aumentata anche la complessità degli attacchi.

L’Unione Europea lancia una “caccia ai bug” su 15 software free e open source

Nel 2019 l'Unione Europea lancerà 15 bug bounty per altrettanti software free e open source, fra cui PuTTY, Drupal, Apache, VLC e glibc.

Le prenotazioni aeree trasmesse in chiaro facilitano il furto di dati

I sistemi di e-ticketing usati da diverse compagnie aeree trasmettono i dati in chiaro e consentono il login automatico, rendendo molto semplice il furto dei dati di viaggio dei passeggeri.

Vulnerabilità PHP mette a rischio i siti in WordPress e Typo3

Il ricercatore inglese Sam Thomas ha realizzato un proof-of-concept per una vulnerabilità PHP nota da tempo, che colpirebbe sistemi CMS come Typo3 e il...

Falla critica nel futuro voto elettronico svizzero: consentirebbe di manipolare i voti

Tre ricercatori scoprono una falla di sicurezza critica nel futuro sistema di voto elettronico in Svizzera che consente la manipolazione del voto. La vulnerabilità esisteva dal 2017 ma non fu scoperta da altri audit.

Social media

5,154FansMi piace
10,277FollowerSegui
X