Home » Archivio per il tag: vulnerabilità

Archivio per il tag: vulnerabilità

Adobe corregge due vulnerabilità critiche

adobe-zero-day-vulnerability-patch

Ancora un update per i prodotti Adobe che non riescono mai ad avere lunghi periodi di tregua. Questa volta ad essere gravemente vulnerabili ad attacchi informatici sono Adobe Reader e Adobe Acrobat Reader Pro.  Le versioni affette da tale vulnerabilità erano le seguenti: Adobe Reader Acrobat XI (fino alla 11.0.01) X (fino alla 10.1.5) Acroba (fino alla 9.5.3) sia per ... Continua a leggere »

Code Injection: un nuovo exploit per i Server Apache!

In quest’ultima settimana prima del Natale gli sviluppatori di Apache avranno una bel problema da risolvere: recentemente è stato individuato un nuovo exploit per Apache che consente l’injection di codice malevolo nei siti in esso ospitati.  In questo sito abbiamo affrontato più volte il tema dei siti che subiscono l’injection di codice malevolo ma non siamo mai arrivati a supporre ... Continua a leggere »

WordPress pingback: falla permette attacchi DDoS!

WordPress

Questa la notizia riportata oggi su TheHackerNews! I ricercatori di Acunetix, una delle maggiori aziende di sicurezza, sviluppatrice del noto Acunetix Web Vulnerability Scanner, ha individuato una falla nella funzionalità di Pingback di tutti i WordPress che può essere sfruttata per realizzare dei DDoS (Distributed Denial of Service). I pingback di WordPress sono un sistema che permette di “avvisare” altri blog/siti della ... Continua a leggere »

WordPress e Joomla: iframe malevoli in aumento!

Secondo l’Internet Storm Center nelle ultime settimane è stato rilevato un sensibile incremento di siti web basati su WordPress e Joomla che presentano ora iframe con codice malevolo.  John Bambenek, membro dell’ISC, informa che appaiono colpiti maggiormente i siti con Joomla e l’attacco non mira a sfruttare una singola vulnerabilità ma esegue una serie di tentativi sul Server vittima e sul ... Continua a leggere »

Grave falla in tutti gli Internet Explorer 6-10

Da qualche ora è stata data notizia di una nuova grave vulnerabilità che affligge tutte le release di Internet Explorer, il browser di Microsoft, dalla 6 fino alla recente 10. La falla in oggetto permette di tracciare il movimento del mouse (mouse tracking) anche quando la pagina è ridotta a icona permettendo quindi di monitorare tutte le attività del mouse. ... Continua a leggere »