WordPress ha comunicato di aver rilasciato un update del suo CMS che corregge una grave falla di sicurezza che permetteva ad un hacker di prendere il controllo del sito web creato con WordPress e modificare il contenuto all’insaputa dell’utente. Il CMS più famoso al mondo ha corretto il bug, rilasciando immediatamente un update correttivo a pochi giorni di distanza dal

Sono state scoperte diverse vulnerabilità in PHP release 7, le più gravi delle quali potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o, in caso di tentativi falliti di sfruttamento, di causare condizioni di denial of service. Il team di sviluppo di PHP ha rilasciato aggiornamenti software che risolvono

I ricercatori di  sicurezza hanno fatto luce su una campagna di malvertising (banner pubblicitari contenenti codice dannoso) battezzata con il nome di “Stegano”, che ha preso di mira una varietà di siti web di primo piano, ciascuno con milioni di visitatori quotidiani. Il nome dato alla campagna è ispirato dalla parola steganografia, cioè la tecnica di nascondere messaggi segreti all’interno

I ricercatori di sicurezza hanno identificato una nuova campagna di malware, denominata Gooligan, mirata alla compromissione degli account Google degli utenti di dispositivi mobili equipaggiati col sistema operativo Android. Il malware legato a questa campagna è stato individuato in decine di app, apparentemente legittime, disponibili per il download su store Android non ufficiali (vedere elenco

Mozilla ha rilasciato un avviso di sicurezza riguardante una vulnerabilità critica zero-day nel browser Web Firefox per i sistemi desktop e nel client di posta elettronica Thunderbird. La vulnerabilità è legata ad un errore che si verifica nel motore JavaScript durante l’esecuzione di animazioni di immagini in formato SVG. Lo sfruttamento di questa vulnerabilità potrebbe

I ricercatori di sicurezza  hanno identificato un nuovo vettore di attacco, battezzato ImageGate, che consente di inserire malware all’interno di immagini e file grafici. Analogamente a quanto già visto di recente nel caso del trojan Nemucod, distribuito in file in formato SVG, i ricercatori hanno scoperto un sistema mediante il quale i cybercriminali sono in grado

I ricercatori di sicurezza hanno scoperto la presenza di un trojan per Android, battezzato Android.MulDrop.924, in una app pubblicata su Google Play e su altri store non ufficiali. L’app incriminata si chiama 2Accounts e dovrebbe consentire l’utilizzo contemporaneo di diversi account di utente in giochi ed altre applicazioni. In realtà, la sua funzione principale è quella di scaricare

Adobe ha rilasciato un aggiornamento di sicurezza critico per Flash Player su Windows, macOS, Linux e Chrome OS. Questo aggiornamento risolve vulnerabilità che, se sfruttate, potrebbero consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato. I dettagli delle vulnerabilità risolte da questo aggiornamento sono i seguenti: –

Sono state scoperte due vulnerabilità in MySQL che possono consentire ad un attaccante locale, con accesso a bassi privilegi ad un database affetto, di elevare i propri privilegi ed eseguire codice arbitrario. Oracle MySQL è un RDBMS di libero utilizzo disponibile sia per sistemi Unix/Linux, sia per Microsoft Windows. Al momento non ci sono notizie