wordpress-hacking-blog-monzapc

Raffica di attacchi a WordPress sfruttano due bug in Social Warfare

Le falle di sicurezza nel popolare plugin permettono di prendere il controllo del Content Management System. A rischio più di 40.000 siti Internet.
33-420-484-05__03903.1527264746.1280.1280-768x576

Cisco corregge 27 bug, ma due router rimangono vulnerabili

Il colosso statunitense pubblica ancora una volta un round di aggiornamenti incompleto. A rischio i modelli RV320 e RV325 che restano senza patch.
tp-link-smart-home-780x405-768x399

Google rende pubblica una falla zero-day nei router TP-Link

Ennesimo sgarbo del Project Zero di Google: TP-Link non ha pubblicato l’aggiornamento entro i termini imposti dai ricercatori. Ora i pirati possono fare festa.
VMware-ESXi-bug-in-Changed-Block-Tracking

Falle critiche in VMware. Aggiornare di corsa!

Le vulnerabilità permettono di eseguire codice in remoto o bloccare i sistemi agendo da uno dei sistemi guest. Rischio elevatissimo per gli ambienti cloud.
windows7-chrome-monzapcblog

Abbandonate Windows 7 e aggiornate Chrome. Parola di Google…

Pirati usano un doppio zero-day: uno permette di elevare i privilegi su Windows 7, l’altro sfrutta un bug di Chrome per avviare codice in remoto da una pagina Web.
office-365-attack-imap-monzapcblog

Pirati fanno strage di account Office 365 e G Suite attaccando IMAP

I cyber-criminali hanno aggirato il sistema di autenticazione a due fattori sfruttando le debolezze del sistema di posta elettronica.
26393-37459-macOS-Mojave-l

Grave vulnerabilità in macOS

Il team Project Zero di Google ha scoperto (e segnalato nel novembre 2018) una grave vulnerabilità irrisolta all'interno del sistema operativo macOS.
bug-falla-vulnerabilità-drupal-monzapcblog

Falla in Drupal: i primi attacchi arrivano dopo solo tre giorni

L’annuncio della vulnerabilità accompagnato dalla pubblicazione di un Proof of Concept ha permesso ai cyber-criminali di agire a tempo di record.
winrar-vulnerability

Falla in WinRAR vecchia di 19 anni mette a rischio 500 milioni di utenti

Il bug nel software per la gestione degli archivi compressi consente l’esecuzione di codice in remoto. E c’è chi offre 100.000 dollari per i dettagli.
edge-sicurezza-flash

Protezione da Flash? Se lo propone Facebook per Edge non serve

Il browser Microsoft contiene una whitelist che permette l’avvio automatico dei contenuti in Flash del social network di Zuckerberg. Alla faccia della sicurezza.

BLOG

Google conferma: i dipendenti ascoltano le richieste dopo ‘Ok, Google’, e...

Google ha risposto a un report secondo il quale i dipendenti ascolterebbero le registrazioni degli utenti e le richieste vocali effettuate si Google Assistant

NEWS