Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilasciati aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “critica” relativa al plugin W3 Total Cache per Wordpress, nota piattaforma per la creazione e gestione di contenuti web. Tale vulnerabilità se sfruttata consentirebbe ad utenti malintenzionati l’esecuzione di comandi PHP sui sistemi target.
È stata recentemente osservata una campagna malspam proveniente da un indirizzo mittente contraffatto che simula una mailing list legittima di un’organizzazione italiana. Le e-mail indirizzavano a domini typosquat riconducibili a una nota società europea, con l’obiettivo di rendere la comunicazione verosimile e indurre l’utente ad aprire allegati dannosi.
Sintesi È stata recentemente rilevata la compromissione di alcuni plugin per WordPress, utilizzati dagli attaccanti per iniettare codice malevolo ed esfiltrare informazioni sensibili.
CSIRT Toscana