IN BREVE IClickFix: framework JavaScript dannoso per WordPress. CAPTCHA falso: stile Cloudflare Turnstile usato per ingannare gli utenti. Comandi PowerShell: eseguiti dagli utenti inconsapevoli per scaricare NetSupport RAT. 3.800+ siti WordPress compromessi da tecniche di phishing. Utilizzo della tecnica ClickFix…
IN BREVE ClickFix>: campagna di attacchi informatici in aumento. Sfrutta la psicologia> per ingannare le vittime. WordPress>: oltre 6000 siti compromessi da plugin contraffatti>. Utilizza credential rubate> per accedere ai siti. Diffusione tramite malvertising> e repository alterati. Rischi di furto…
IN BREVE ClickFix: campagna di phishing emergente che compromette i siti WordPress. Utilizza l’ingegneria sociale per indurre le vittime a copiare e incollare codice malevolo. Finti messaggi di errore spingono a eseguire comandi dannosi sui dispositivi. Attacchi sfruttano vulnerabilità di…
IN SINTESI Vulnerabilità di WordPress: Scopri i rischi nascosti e comuni associati alla piattaforma. Phishing su LastPass: Attacchi mirati che sfruttano l’emergency access per rubare password e chiavi. Attacchi globali: Rilevazione di campagne phishing a tema PagoPA e uso fraudolento…
IN BREVE Plugin vulnerabile minaccia la sicurezza di oltre 50.000 siti WordPress. Identificata una falla critica che potrebbe consentire accessi non autorizzati. È fondamentale aggiornare i plugin e il core di WordPress per proteggere il sito. Sfruttamento della vulnerabilità da…
IN BREVE Martha Root: hacker tedesca attivista antifascista. Eliminazione in diretta di tre siti neonazisti durante il Chaos Computer Club. I siti cancellati erano legati a ideologie suprematiste bianche. Critica alla sicurezza web: “La peggiore sicurezza che si possa immaginare”.…
IN SINTESI Scoperta una vulnerabilità critica nel plugin W3 Total Cache. Rilevato il rischio per oltre 1 milione di siti WordPress. La falla consente l’esecuzione di codice remoto da parte di attaccanti. Tipo di vulnerabilità: iniezione di comandi (CVE-2024-12365). Sanato…
IN BREVE Importanza della sicurezza: fondamentale per proteggere i dati e la fiducia degli utenti. Minacce comuni: attacchi brute force, malware, SQL Aggiornamenti costanti: mantenere il sito e i plugin sempre aggiornati è essenziale. Hardening del sistema: configurazioni avanzate per…
IN BREVE Vulnerabilità critica nel plugin King Addons per Elementor. Tracciato come CVE-2025-8489 con punteggio CVSS di 9.8. Consente a attaccanti non autenticati di ottenere privilegi di amministratore. Utilizzato su oltre 10.000 siti web attivi. Attacchi attivi con oltre 48.400…
IN SINTESI WordPress alimenta oltre il 43% dei siti web nel mondo. Le PMI scelgono WordPress per la sua convenienza e flessibilità. La popolarità di WordPress lo rende un bersaglio per i cybercriminali. Oltre il 90% delle vulnerabilità deriva da…