CVE ha segnalato una vulnerabilità di tipo cross-site scripting (XSS) in tutte le versioni di prestashop (il notissimo CMS per l’e-commerce) che sfrutta come backdoor il modulo Socolissimo (modules/socolissimo/) mediante il file redirect.php : ciò consentirebbe ad un attaccante in remoto di introdurre uno script arbitrario o contenuti HTML mediante i parametri passati via URL […]
Utixo: domini e hosting cloud
Utixo è un fornitore di servizi internet con un approccio innovativo molto orientato al canale ICT e con una vision Europea. I servizi erogati sono hosting Linux-Windows. VPS, Email Hosted Exchange, OwnCloud Share&Sync, cloud Backup, cloud Fax, Telefonia VOIP, Cloud PBX, E-mail marketing. Offriamo perciò servizi Internet innovativi abbinando agli stessi innovazione, integrazione, servizi professionali […]
Nuovo update per Drupal risolve una falla grave di SQL injection
Solitamente il team di sviluppo di questo CMS tende a rilasciare periodicamente (ogni due mesi, di norma), una duplice tipologia di aggiornamenti: da un lato patch per risolvere bug ed altre release minori, dall’altro aggiornamenti specifici per la sicurezza. Di solito quelli di primo tipo vengono annunciati prima del rilascio, mentre i secondi invece no. […]
Svelato in rete google_5000000.7z: contiene 5 milioni di password non di account Gmail bensଠcredenziali di altri siti non specificati
àˆ stato diffuso da poche ore un file che rivela, in chiaro, username e password di quasi cinque milioni di account Google / Gmail. di account Gmail usati su altri siti (esiste anche un comunicato ufficiale di Google che ne chiarisce la natura, vedi fine articolo). Dopo delleverifiche che ho fatto in rete non risulta […]
