Grave vulnerabilità di Apache Struts potrebbe compromettere siti web
Il popolare toolkit per gestire servizi dinamici di siti web soffre di una vulnerabilità che potrebbe condurre un attaccante ad eseguire codice da remoto sulla macchina. La conseguenza è la possibile compromissione del sito e dei dati in esso contenuti. Cosa fare: Se usate Struts, installate la patch il prima possibile: sono affette dal baco le versioni dalla 2.5 alla 2.5.12 comprese Se usate Struts senza utilizzare il plugin REST, rimuovetelo Se usate il plugin REST ma non u
ATTENZIONE: sotto certe condizioni è possibile cambiare il contenuto di una mail DOPO essere stata r
Dopo aver spedito una mail lecita, che quindi passa i sistemi di difesa, posso cambiarne il contenuto remotamente senza compromettere la vittima e senza compromettere la sua casella di posta ! Si tratta dell'exploit ROPEMAKER è sfrutta una debolezza di sicurezza del linguaggio CSS (Cascading Style Sheets), utilizzato per definire la formattazione dei messaggi di posta elettronica ( layout, fonts, colors ). Tutto questo quindi NON si applica per tutti coloro (molto pochi) che
Un'APP di terze parti ha compromesso centinaia di account Twitter
Un'azione di hacking contro i profili Twitter ha compromesso centinaia di account di alto profilo: celebrità, media outlets, membri del parlamento europeo, profili Forbes, profili Amnesty International, profili UNICEF e numerosi altri account di singoli e di organizzazioni. Sui profili compromessi sono stati spediti messaggi spam inneggianti l'Impero Ottomano. In alcuni casi i messaggi citavano i legami forti fra Germania e Nazismo con svastiche e messaggi di varia natura; in
Dopo la posta, hackerato anche il sito web di Donald Trump
Durante la campagna elettorale, alcuni hacker probabilmente russi avevano già attaccato i server di posta di Donald Trump sottolineando la scarca consapevolezza in tema di cyber security. Ora, un hacker che si fa chiamare Pro_Mast3r (probabilmente iracheno), ha sfruttato una debolezza del sito web di Trump inserendo in homepage una foto che inneggia alla pace in Iraq. La Cyber Security con la C e la S maiuscole deve essere percepita ed indirizzata innanzitutto dall'alto. Arti
