martedì 19 marzo 2019

Check Point, JMail al centro di una campagna spam: Joomla precisa


Joomla! è uno dei Content Management System (CMS) più famosi ed è utilizzato da centinaia di migliaia di organizzazioni in tutto il mondo. Consente agli utenti di creare siti Web personalizzati e potenti applicazioni online. Più del 3% dei siti Web utilizza Joomla! e rappresenta oltre il 6% della quota di mercato CMS. Check Point Research, team di ricerca di Check Point Software Technologies, ha scoperto una nuova campagna di attacchi verso JMail, il servizio e-mail di Joomla! Il progetto Joomla ha tenuto a rassicurare la propria base di utenti che non ci sono vulnerabilità nella classe JMail.

domenica 20 gennaio 2019

Cybercrime, maxi archivio con dati rubati: esposte 773 mln di e-mail


Potrebbe essere, secondo diversi addetti ai lavori, il più grosso database di indirizzi email e password rubati finora. Il suo nome è Collection #1 (numero che potrebbe far pensare a nuovi database) e altro non è che un gigante archivio contenente circa 12mila file all'interno dei quali si trovano 773 milioni di indirizzi e-mail e 22 milioni di password, per una grandezza totale di più di 87 gigabyte (in questo materiale, che raccoglierebbe anche dati frutto di precedenti data breach, ci sarebbero in ogni caso 140 milioni di email mai caricate in precedenza, così come 10 milioni circa di nuove password).

giovedì 13 dicembre 2018

G DATA, rimuovere Adobe Flash Player entro Natale: nuovo exploit


Adobe Flash Player non è mai stato sicuro e ora lo è ancora meno. A dichiararlo è G DATA che segnala la presenza di un exploit 0-day. Nel periodo antecedente al Natale i consumatori dovrebbero farsi un regalo: disinstallare il software Adobe Flash Player, soggetto a vulnerabilità. Il motivo è assai attuale: un exploit zero-day, simile a quelli firmati Hacking Team. Adobe ha pubblicato una patch di sicurezza per il software Flash, afflitto da numerose vulnerabilità: data la considerevole gravità del problema, l'azienda mette a disposizione l'aggiornamento al di fuori del ciclo di patching abituale.

martedì 9 ottobre 2018

Google Plus chiude dopo vulnerabilità: esposti dati di 500mila utenti


Google chiuderà Google+, il social network lanciato nel 2011 per contrastare il predominio di Facebook e risultato il più grande fallimento della controllata Alphabet, dopo aver annunciato che i dati del profilo di centinaia di migliaia di utenti sono stati accessibili agli sviluppatori di applicazioni di terze parti, a causa di un problema presente nei suoi sistemi per oltre due anni, tra il 2015 e il marzo 2018. L'incidente ha riportato alla memoria la vicenda di Facebook e Cambridge Analytica, che ha sollevato l'attenzione delle autorità di tutto il mondo e premere le richieste per regole più stringenti in Usa ed Europa.