Il popolare toolkit per gestire servizi dinamici di siti web soffre di una vulnerabilità che potrebbe condurre un attaccante ad eseguire codice da remoto sulla macchina. La conseguenza è la possibile compromissione del sito e dei dati in esso contenuti. Cosa fare: Se usate Struts, installate la patch il prima possibile: sono affette dal baco le versioni dalla 2.5 alla 2.5.12 comprese Se usate Struts senza utilizzare il plugin REST, rimuovetelo Se usate il plugin REST ma non u

Dopo aver spedito una mail lecita, che quindi passa i sistemi di difesa, posso cambiarne il contenuto remotamente senza compromettere la vittima e senza compromettere la sua casella di posta ! Si tratta dell'exploit ROPEMAKER è sfrutta una debolezza di sicurezza del linguaggio CSS (Cascading Style Sheets), utilizzato per definire la formattazione dei messaggi di posta elettronica ( layout, fonts, colors ). Tutto questo quindi NON si applica per tutti coloro (molto pochi) che

Un'azione di hacking contro i profili Twitter ha compromesso centinaia di account di alto profilo: celebrità, media outlets, membri del parlamento europeo, profili Forbes, profili Amnesty International, profili UNICEF e numerosi altri account di singoli e di organizzazioni. Sui profili compromessi sono stati spediti messaggi spam inneggianti l'Impero Ottomano. In alcuni casi i messaggi citavano i legami forti fra Germania e Nazismo con svastiche e messaggi di varia natura; in

Durante la campagna elettorale, alcuni hacker probabilmente russi avevano già attaccato i server di posta di Donald Trump sottolineando la scarca consapevolezza in tema di cyber security. Ora, un hacker che si fa chiamare Pro_Mast3r (probabilmente iracheno), ha sfruttato una debolezza del sito web di Trump inserendo in homepage una foto che inneggia alla pace in Iraq. La Cyber Security con la C e la S maiuscole deve essere percepita ed indirizzata innanzitutto dall'alto. Arti