CVE ha segnalato una vulnerabilità di tipo cross-site scripting (XSS) in tutte le versioni di prestashop (il notissimo CMS per l’e-commerce) che sfrutta come backdoor il modulo Socolissimo (modules/socolissimo/) mediante il file redirect.php : ciò consentirebbe ad un attaccante in remoto di introdurre uno script arbitrario o contenuti HTML mediante i parametri passati via URL […]
Utixo: domini e hosting cloud
Utixo è un fornitore di servizi internet con un approccio innovativo molto orientato al canale ICT e con una vision Europea. I servizi erogati sono hosting Linux-Windows. VPS, Email Hosted Exchange, OwnCloud Share&Sync, cloud Backup, cloud Fax, Telefonia VOIP, Cloud PBX, E-mail marketing. Offriamo perciò servizi Internet innovativi abbinando agli stessi innovazione, integrazione, servizi professionali […]
Google propone una Security Key via USB, ma resta il problema di BadUSB
Come pubblicato sul suo blog sulla sicurezza (googleonlinesecurity.blogspot.it), Google ha ufficialmente potenziato le contromisure contro eventuali frodi online ricorrendo ad una security key via USB, che viene inserita obbligatoriamente nel PC del client perchè possa assicurarsi che è effettivamente Google il sito a cui si sta rivolgendo (e non un altro che, ad esempio, effettua […]
Yosemite invia in automatico le ricerche di SpotLight ad Apple
Tra le nuove funzioni introdotte da Yosemite (il nuovo aggiornamento di Apple per il sistema operativo dei Macbook e dei Mac) prevede una funzione di ricerca allargata (sia in locale che sul web) che, nonostante l’aspetto decisamente più gradevole e la maggiore velocità , metterebbe a rischio la privacy degli utenti: ad accorgersene sono stati un […]
