I plugin Post Grid e Team Showcase contengono vulnerabilità
A metà settembre, ricercatori di sicurezza a Wordfence (Ribelle) ha scoperto due gravi vulnerabilità in Post Grid. Post Grid è un plugin per WordPress con più di 60,000 installazioni, sviluppato da PickPlugins. Durante l'analisi, il team ha scoperto vulnerabilità quasi identiche in Team Showcase,…
Che cos'è Chrome Web Security?
Hai mai considerato cosa c'è dietro la sicurezza web di Chrome? Noi di HowToHosting.guide ti forniremo una rapida panoramica della sicurezza dietro il browser di Google, quali impostazioni potresti modificare, e quali opzioni hai a disposizione per varie operazioni…
Il plugin di XCloner Backup and Restore WordPress contiene difetti critici
XCloner Backup and Restore è un plugin per WordPress con più di 30,000 installazioni. Il plug-in è progettato per fornire agli utenti di WordPress backup facilmente personalizzabili e funzionalità di ripristino di semplice utilizzo. purtroppo, Wordfence (Ribelle) i ricercatori hanno recentemente scoperto diverse vulnerabilità nel plugin,…
Sicurezza web: 3 Idee sbagliate comuni che mettono a rischio il tuo sito web
Avere un sito web è una cosa meravigliosa. È una grande opportunità di business sia per i servizi fisici che online. Il sito web riceve nuove visite di persone, alcuni di loro diventano nuovi clienti, e voilà – la tua attività ottiene un altro punto per…
Che cos'è un Web Security Gateway?
Questo articolo è stato creato con l'idea principale di aiutare a spiegare cos'è esattamente la tecnologia Web Security Gateway e come sia le aziende che gli utenti finali possono trarre vantaggio da questa tecnologia per la sicurezza dei server. Qui, ci proponiamo di spiegare…
Attacchi contro siti che eseguono una versione vulnerabile del plugin File Manager
I ricercatori di sicurezza hanno recentemente segnalato una vulnerabilità del plug-in File Manager. Che inizialmente ha messo in pericolo più di 700,000 Siti WordPress. però, in pochi giorni, il numero di siti attaccati raggiunto 2.6 milione. Più aggressori che sfruttano la vulnerabilità del plug-in del file manager secondo…
Plugin WordPress per Advanced Access Manager: Vulnerabile
I ricercatori hanno scoperto due vulnerabilità in un noto plugin per WordPress, chiamato Advanced Access Manager. Il plugin ha più di 100,000 installazioni. Uno dei problemi di sicurezza è grave e potrebbe portare all'escalation dei privilegi e al controllo del sito, quindi se il tuo…
A partire da settembre, Apple non supporterà SSL & TLS emesso per più di 398 giorni
Da settembre 1 in poi il browser Safari di Apple non supporterà i certificati SSL e TLS emessi per periodi superiori a 398 giorni. Questo è l'equivalente di un anno, con il periodo di grazia per il rinnovo incluso. La ragione di questo cambiamento è…
Il plugin WordPress Quiz and Survey Master contiene difetti critici
Un altro plugin vulnerabile è stato recentemente scoperto da Wordfence (Sfida) squadra. Due falle di sicurezza sono state svelate in Quiz e Survey Master (QSM) Plugin WordPress installato su più di 30,000 siti. Quiz and Survey Master è facile da usare…
CVE-2.019-16.759: Divulgazione di exploit zero-day vBulletin
La community della sicurezza ha pubblicato i dettagli di un nuovo pericoloso bug di sicurezza nel plug-in dei forum vBulletin, classificato come un exploit zero-day monitorato in CVE-2019-16759. È disponibile anche il proof-of-concept e in base alle informazioni disponibili il bug è…
Bug nel plugin della newsletter per WordPress Put 300,000 Siti a rischio
La newsletter è un plugin per WordPress con più di 300,000 installazioni. purtroppo, i ricercatori sulla sicurezza di Wordfence hanno recentemente scoperto una serie di vulnerabilità nel plugin Newsletter – uno è stato recentemente patchato, e altri due che erano più gravi. Questi ultimi difetti…
Magento riceve aggiornamenti di sicurezza per vulnerabilità critiche
Due vulnerabilità legate all'esecuzione di codice sono state risolte da Adobe nelle versioni 2.3.5-p1 e precedenti di Magento Commerce, e Magento Open Source versioni 2.3.5-p1 e precedenti. Una delle vulnerabilità è considerata critica (CVE-2020-9689), e l'altro importante (CVE-2020-9691). Vulnerabilità…
Commenti – Il plugin WordPress wpDiscuz contiene una vulnerabilità critica
Una vulnerabilità critica è stata scoperta nei commenti - plugin WordPress di wpDiscuz che è stato installato su più di 80,000 siti. La vulnerabilità è già stata risolta. Le versioni interessate del plug-in includono le versioni 7.0.0 - 7.0.4. Secondo Wordfence…
L'uso di plugin WordPress piratati può portare una backdoor al tuo sito
Le vulnerabilità e le credenziali di accesso rubate vengono utilizzate nella maggior parte degli attacchi contro i siti Web. però, esiste anche un altro rischio, e comporta l'installazione involontaria di backdoor sui siti Web. Questo può essere fatto inducendo i proprietari di siti Web a installare una backdoor nascosta…
Il plug-in WordPress di KingComposer ha un bug XSS riflesso
È stato riscontrato che il plug-in WordPress KingComposer contiene diverse vulnerabilità che potrebbero portare al controllo dell'accesso su siti compromessi. Il plugin è stato installato su più di 100,000 siti. Durante la loro indagine, I ricercatori di Wordfence hanno scoperto un cross-site riflesso senza patch…
Adning Advertising Il plugin WordPress contiene vulnerabilità critiche
Alla fine di giugno 2020, i ricercatori hanno scoperto due vulnerabilità nel plug-in Adning Advertising. Uno di loro era critico, con un CVSS (Sistema comune di valutazione delle vulnerabilità) punteggio di 10. Il plug-in Adning è un plug-in premium con più di 8,000 i clienti.…
Truffa DNS sicura (DNSSEC) Target Blogger di WordPress
Secondo i ricercatori della sicurezza informatica di Sophos, una nuova truffa indirizzata ai blogger di WordPress sta attualmente girando il web. Durante il fine settimana, i ricercatori hanno ricevuto un messaggio di truffa ben fatto che sembrava più convincente di molte altre truffe là fuori. Targeting per truffe DNS…
Gli hacker sfruttano nodi Kubernetes configurati in modo errato in Microsoft Azure Cloud
Gli hacker informatici sono stati trovati a dirottare nodi Kubernetes non configurati correttamente, parte integrante di Microsoft Azure Cloud. Questo è uno dei servizi più importanti offerti dall'azienda in quanto fanno parte di servizi complessi forniti dai clienti.…
2.3 Tbps DDoS Attack Hit AWS, ed è il più grande finora
Il più grande attacco DDoS mai avuto luogo a febbraio, secondo Amazon. La società ha recentemente condiviso un rapporto in cui l'incidente è stato dettagliato, compresi altri attacchi Web mitigati dal servizio di protezione AWS Shield di Amazon. L'attacco DDoS, specificamente, raggiunto…
I siti web ospitati da Akamai sono stati sottoposti al nuovo attacco DDoS più grande
Un potente attacco di negazione del servizio distribuito ha colpito un sito Web specifico ospitato da un noto fornitore di servizi – Akamai. Il record 1.44 terabit al secondo e 385 milioni di pacchetti al secondo rendono l'attacco il DDoS più potente finora. Un secondo focolaio quello…
Mentre potremmo guadagnare commissioni di affiliazione da alcune delle società presenti, queste commissioni non compromettono l'integrità delle nostre recensioni né influenzano le nostre classifiche.
I guadagni dell'affiliato contribuiscono a coprire l'acquisizione dell'account, spese di prova, Manutenzione, e lo sviluppo del nostro sito web e dei sistemi interni.
Affidati a HTH.Guide per informazioni affidabili e sincerità sull'hosting.