Home » Archivio per il tag: vulnerability

Archivio per il tag: vulnerability

Samsung Galaxy S3, vulnerabilità per lo screen lock

samsung-Galaxy-S3

Se siete possessori di un Samsung Galaxy S3 e vi ritenete soddisfatti del vostro smartphone, preparatevi ad una piccola e amara sorpresa: i vostri dati non sono al sicuro! La funzionalità di screen lock standard infatti presenta un bug piuttosto serio che, grazie a rapidi passaggi, permette di sbloccare lo smartphone e renderlo accessibile ad occhi indiscreti. La procedura è ... Continua a leggere »

WordPress pingback: falla permette attacchi DDoS!

WordPress

Questa la notizia riportata oggi su TheHackerNews! I ricercatori di Acunetix, una delle maggiori aziende di sicurezza, sviluppatrice del noto Acunetix Web Vulnerability Scanner, ha individuato una falla nella funzionalità di Pingback di tutti i WordPress che può essere sfruttata per realizzare dei DDoS (Distributed Denial of Service). I pingback di WordPress sono un sistema che permette di “avvisare” altri blog/siti della ... Continua a leggere »

FCKEditor ASP Version 2.6.8 File Upload Protection Bypass

Gli sviluppatori di FCKEditor non imparano mai. Dopo numerose falle che avevano afflitto la versione Php consentendo l’upload di file con estensione diversa da quelle consentite quest’oggi anche nella versione ASP è stata trovata la stessa falla. I ricercatori Mostafa Azizi e Soroush Dalili, infatti, hanno pubblicato un video dove spiegano il funzionamento di questa falla. Per sfruttare la vulnerabilità si ... Continua a leggere »

Joomla 1.7.3 e 1.5.25: Security Release!

In data odierna importanti novità in ambiente Joomla: sono stati rilasciati due aggiornamenti di sicurezza, rispettivamente per la famiglia 1.5 che ora prevede la versione 1.5.25 e la famiglia 1.7 arrivata alla versione 1.7.3. Le due release vanno a fixare dei bug di sicurezza che permettevano il cambio della password di amministrazione, come illustrato nel blog ufficiale. Queste vulnerabilità si ... Continua a leggere »

[EXPLOIT] – ZenCart 1.3.9h Multiple Vulnerabilities

E’ ormai consuetudine che dopo l’individuazione di una nuova falla per OsCommerce a catena vengano individuate le stesse (o quasi) falle per ZenCart, altro noto Cms derivato dallo stesso OsCommerce. La versione vulnerabile è l’ultima disponibile ossia la 1.3.9h e presenta vulnerabilità di vario tipo: Full Path Disclosure, Reflected XSS, Stored XSS e Arbitrary File Upload. La vulnerabilità Full Path ... Continua a leggere »