Aggiornamenti recenti Gennaio 28th, 2020 11:55 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cybercrimine finanziario: come i criminali aggirano le misure antifrode
- Chrome e Firefox eliminano centinaia di estensioni sospette
- Fortinet corregge due backdoor dai suoi sistemi SIEM
- Jeff Bezos hackerato dal principe saudita… davvero?
- A Miami il primo “Pwn2Own” dedicato ai sistemi industriali
Ancora SQL Injection in Joomla. Disponibile l’aggiornamento
La patch corregge una falla di sicurezza che avrebbe permesso di compromettere i siti realizzati con la popolare piattaforma.
L’ennesima vulnerabilità e un aggiornamento che, si spera, venga eseguito al più presto dagli utenti. Gli sviluppatori di Joomla hanno pubblicato in questi giorni la versione 3.8.6 della piattaforma invitando tutti gli utilizzatori a installare la patch il prima possibile.
La vulnerabilità, classificata come CVE-2018-8045, consente di sfruttare un bug nella User Notes per avviare un attacco di SQL Injenction.
Si tratta di un degli attacchi “classici” che i pirati informatici portano ai siti Internet e che, nel caso di Joomla come in quello di WordPress, è stato sfruttato con frequenza in passato per compromettere i siti Web e sfruttarli come “trampolino di lancio” per attacchi informatici.
Joomla è una delle piattaforme CMS più utilizzate per la produzione di siti Internet amatoriali. E anche uno dei bersagli preferiti dei pirati informatici…
Come al solito, ora la partita si gioca sui tempi: una volta che la falla di sicurezza è stata resa pubblica non ci vorrà infatti molto tempo prima che i cyber-criminali comincino a sfruttarla attivamente nei loro attacchi.
La palla passa quindi agli utenti del popolare Content Management System, il cui intervento è indispensabile affinché con l’aggiornamento possano fare “terra bruciata” per eventuali campagne di diffusione di malware.
Condividi l'articolo
Il trojan RottenSys ha infettato 5 milioni di device Android
Falla in Samba: chiunque può cambiare la password di amministratore
Articoli correlati
Altro in questa categoria
Sicurezza Gestita: servizio enterprise a una frazione del costo
Approfondimenti
-
Lutech: “ecco il nostro SOC di nuova generazione” L’azienda milanese inaugura il suo nuovo Security... -
Alero: la sicurezza passa dal controllo “forte” sugli... La soluzione CyberArk mette in campo controlli biometrici... -
Il SIEM cresce e sfocia in altri servizi Sviluppare un SIEM efficace al giorno d’oggi... -
La cassetta degli attrezzi del bravo hacker Sergio Caruso è un esperto di sicurezza che abbiamo già... -
Smettetela di dare la colpa all’utente: siamo noi a... Barcellona è una bella città: viva e proiettata verso il...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Cybercrimine finanziario: come i criminali aggirano le... Il riciclaggio di denaro è un crimine diffuso che... -
Chrome e Firefox eliminano centinaia di estensioni sospette Nel mirino soprattutto i componenti aggiuntivi a pagamento.... -
Fortinet corregge due backdoor dai suoi sistemi SIEM Le vulnerabilità prevedevano la possibilità di accedere... -
Jeff Bezos hackerato dal principe saudita… davvero? Quella dell’attacco portato da Mohammed bin Salman al... -
A Miami il primo “Pwn2Own” dedicato ai sistemi... L’iniziativa promossa da Trend Micro vede affrontarsi...
Chrome e Firefox eliminano centinaia di estensioni sospette
Nel mirino soprattutto i componenti aggiuntivi a pagamento. Coinvolto anche... Continua →
Vocabolario della sicurezza
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....