Aggiornamenti recenti Luglio 8th, 2025 2:50 PM
Mar 15, 2018 Marco Schiaffino News, RSS, Vulnerabilità 0
L’ennesima vulnerabilità e un aggiornamento che, si spera, venga eseguito al più presto dagli utenti. Gli sviluppatori di Joomla hanno pubblicato in questi giorni la versione 3.8.6 della piattaforma invitando tutti gli utilizzatori a installare la patch il prima possibile.
La vulnerabilità, classificata come CVE-2018-8045, consente di sfruttare un bug nella User Notes per avviare un attacco di SQL Injenction.
Si tratta di un degli attacchi “classici” che i pirati informatici portano ai siti Internet e che, nel caso di Joomla come in quello di WordPress, è stato sfruttato con frequenza in passato per compromettere i siti Web e sfruttarli come “trampolino di lancio” per attacchi informatici.
Joomla è una delle piattaforme CMS più utilizzate per la produzione di siti Internet amatoriali. E anche uno dei bersagli preferiti dei pirati informatici…
Come al solito, ora la partita si gioca sui tempi: una volta che la falla di sicurezza è stata resa pubblica non ci vorrà infatti molto tempo prima che i cyber-criminali comincino a sfruttarla attivamente nei loro attacchi.
La palla passa quindi agli utenti del popolare Content Management System, il cui intervento è indispensabile affinché con l’aggiornamento possano fare “terra bruciata” per eventuali campagne di diffusione di malware.
Ott 14, 2024 0
Ott 10, 2024 0
Apr 22, 2024 0
Mar 21, 2024 0
Lug 08, 2025 0
Lug 07, 2025 0
Lug 07, 2025 0
Lug 04, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...Lug 07, 2025 0
Nella settimana appena trascorsa, il CERT-AGID ha...Lug 04, 2025 0
Il Sinaloa, un cartello messicano, è riuscito ad...Lug 04, 2025 0
Scoperti due gravi bug in Sudo, il celebre strumento da...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...