IN BREVE 390.000 credenziali rubate in un attacco informatico. Attacco orchestrato dal gruppo criminale MUT-1244. Campagna di attacchi durata oltre un anno. Stesse tecniche di phishing utilizzate dagli aggressori. Furto avvenuto tramite un repository GitHub malevolo. Impatto significativo sulla community…
IN BREVE Oltre 200.000 siti WordPress vulnerabili Problema critico nel plugin Post SMTP Consenti agli aggressori di ottenere pieno controllo dell’account amministratore Identificatore della vulnerabilità: CVE-2025-24000 Colpisce tutte le versioni fino alla 3.2.0 inclusa Due vulnerabilità critiche segnalate, la prima…
IN BREVE API key: vulnerabilità legate all’uso delle chiavi API. Completamento automatico: rischi associati all’autocompletamento nei campi di input. Cloudflare: come le funzionalità innocue possono compromettere la sicurezza. WordPress: implicazioni per i siti basati su questa piattaforma. Sicurezza delle API:…
IN BREVE 600.000 siti WordPress a rischio a causa della vulnerabilità nel plugin Forminator. Il problema consente l’eliminazione non autorizzata di file arbitrari. Questo potrebbe portare al controllo completo del sito vulnerabile. Identificata con il codice CVE-2025-6463, il punteggio è…
IN BREVE Accesso compromesso a un’agenzia web italiana in vendita Presenza di oltre 20 siti WordPress compromessi Annuncio pubblicato sulla piattaforma XSS.is Offerta proveniente dall’utente hackutron Notizia a cura di Luca Stivali datata 27 Giugno 2025 Riflessione sull’impatto della cybersicurezza…
IN SINTESI 22.000 siti a rischio a causa di una nuova vulnerabilità nel tema WordPress Motors. La falla permette agli hacker di resettare la password admin. Possesso completo del sito compromesso. É necessario un aggiornamento immediato per garantire la sicurezza.…
IN SINTESI Scoperta una grave vulnerabilità nel plugin Kubio Page Builder. Oltre 90.000 siti WordPress sono a rischio. La vulnerabilità consente esecuzione di codice dannoso da remoto. Rischio di controllo completo dei siti vulnerabili. Urge aggiornamenti immediati per garantire la…
IN BREVE Grave bug di sicurezza individuato in un plugin WordPress. Punteggio di gravità: 10 Plugin afflitto: TI WooCommerce Wishlist. Utilizzato da oltre 100.000 siti attivi. Vulnerabilità consente il download di file arbitrari. Problema non ancora risolto, rappresenta un rischio…
IN BREVE Grave falla di sicurezza su WordPress con il plugin TI WooCommerce Wishlist a rischio per oltre 100.000 siti. Scoperta una vulnerabilità critica nel plugin OttoKit, che ha raggiunto un punteggio di 9.8 su 10 nella scala CVSS. Il…
IN BREVE Applicazione di misure di sicurezza prima che il sito venga compromesso. Utilizzo di plugin di sicurezza per monitorare le minacce. Importanza di utilizzare versioni aggiornate di PHP e WordPress. Installazione di un servizio di hosting sicuro e affidabile.…