-
Allarme Sicurezza per WordPress: Attacchi Hacker al Plugin WP Automatic
Un’ondata di attacchi hacker ha messo nel mirino il plugin WP Automatic di WordPress, esponendo oltre 30.000 siti a rischi significativi. La falla, identificata come CVE-2024-27956, permette agli aggressori di creare account amministrativi e installare backdoor per un accesso duraturo. Scoperta da PatchStack, questa vulnerabilità di SQL injection ha scatenato un allarme rosso nella comunità di WordPress, con un punteggio di gravità di 9,9 su 10. Dopo la rivelazione del bug, WPScan ha registrato più di 5,5 milioni di tentativi di sfruttare questa debolezza, con un picco il 31 marzo. Gli hacker, una volta dentro, non solo creano backdoor ma anche…
-
Attacco Malware attraverso Google Calendar
Un nuovo e massiccio attacco di cybercriminali con diffusione di malware potrebbe aver luogo attraverso Google Calendar e Google Docs: si tratta di “Google Calendar RAT”, un virus ideato da Valerio Alessandroni che può essere trasmesso attraverso gli eventi del noto software per la pianificazione. Google Calendar RAT “dimostra come è possibile controllare un computer infetto usando Google Calendar come intermediario”, ha dichiarato Alessandroni, “il che renderebbe estremamente difficile l’individuazione dell’attaccante”. Si tratta di una tecnica di “comunicazione nascosta”, che trasforma il noto planner di eventi in una cosiddetta “Infrastruttura Command&Control (C2)”. La stessa dinamica viene replicata su Google Doc attraverso la file infetti. Il consiglio…
-
Google Chrome dichiara guerra ai cookie di terze parti
Google Chrome dalla seconda metà del 2024 non farà più “passare” cookie di terze parti: gli utenti Chrome non riceveranno più quei piccoli file che permettono di registrare le sue preferenze sulla base della sua attività sul web. [Una piccola premessa: per saperne di più sui cookie, ti invito a guardare questo video: clicca qui] Questo è quanto annunciato dalla software house di Mountain View, che mette a disposizione delle community web un progetto chiamato Privacy Sandbox per disegnare il web del futuro, che al centro dell’esperienza dell’utente avrà la privacy. Privacy Sandbox mette a disposizione degli sviluppatori delle Api per progettare i…
-
Google Maps cambia colori?
A seguito di numerose segnalazioni degli utenti con problemi alla vista, che hanno lamentato difficoltà a “leggere” le mappe di Google Maps con i colori tradizionali, Google ha deciso di rifare il look alla sua app (e al suo sito) di indicazioni stradali. Infatti, secondo delle anticipazioni, le nuove mappe saranno molto diverse dal prossimo aggiornamento. La terra apparirà di un tono di verde più chiaro, e lo stesso accadrà per mari, laghi e fiumi che diventeranno celesti. Le strade, invece, non saranno più gialle, ma grigie. Se non l’avete già subodorato, da questo aggiornamento Maps sarà sempre più simile…
-
Netflix dismette il servizio di noleggio e di mette a… regalare DVD!
Proprio l’altro ieri ho postato il mio ultimo intervento a Radio Scream Italia sugli errori di marketing di Blockbuster e su come è stato affondato dall’emergere di un nuovo colosso dell’Home video: Netflix! Quando avevo scritto il marketing flash per la radio, ancora non era stata data questa notizia: Netflix ha deciso di non offrire più il suo servizio di noleggio DVD e quindi sta regalando ai suoi clienti più fedeli tutti i DVD di cui deve disfarsi. L’interruzione del servizio è prevista per il 29 settembre. Ai clienti che dovevano rendere dei DVD noleggiati è stato notificato che potevano tenerli…
-
Instagram lancia i canali broadcast
Le novità sono nell’aria in casa Meta: dopo aver lanciato i canali broadcast su WhatsApp, questa stessa feature approda su Instagram. Nell’intenzione di Zuckerberg, questa nuova caratteristica dovrà rendere più coinvolgenti le interazioni tra creator e fan, e far aumentare i follower! Ma come funzionano? Ciascuno sul proprio profilo Instagram potrò condividere aggiornamenti istantanei per tenersi in contatto con i propri fan, proponendo sondaggi, condividendo notizie ecc. Chi segue i broadcast, riceverà un messaggio in una “casella di messaggi dedicata” nella app e in questo modo non si perderà neanche un aggiornamento dei suoi beniamini.
-
Amazon contro le recensioni false: denunce contro 10.000 Gruppi Facebook
In un articolo dello scorso autunno, avevo parlato della stretta contro le recensioni false di Amazon, con la prima di numerose denunce: ebbene, nel 2023 la situazione è diventata molto più seria. Se nel 2022 erano già state cancellate ben 200 milioni di recensioni “fake” ed erano scattate 90 denunce penali, nel maggio di quest’anno l’azienda di Bezos ha già collezionato denunce contro oltre 10.000 Gruppi Facebook. In questi gruppi si incontravano venditori e potenziali acquirenti: questi ultimi lasciavano delle false recensioni positive a vantaggio dei venditori, che in cambio offrivano loro prodotti gratuiti. Può sembrare un meccanismo innocuo, ma si tratta di una vera…
-
Il malware che ha infettato più di un milione di siti WordPress
Balada: non è il nome della nuova danza caraibica in voga quest’estate, è il nome di un malware potentissimo che ha già infettato più di un milione di siti WordPress. Secondo il report del colosso della sicurezza web Sucuri, Balada Injector sfrutta le vulnerabilità di plugin e temi non aggiornati per creare nuovi utenti amministratori nei siti WordPress infetti. Una volta ottenuti i privilegi di amministratore, i criminali informatici possono creare pagine di phishing, rubare dati personali degli altri utenti, inviare spam. E non solo: il malware tenta in tutti i modi di leggere il contenuto del file wp-config.php, il file di WordPress in…