Matteo Campofiorito ha recentemente pubblicato su oneITSecurity.it un articolo dedicato a tre exploit zero-day che potrebbero essere utilizzati per sferrare un attacco contro i tre gestori di contenuti a codice sorgente aperto più diffusi: i CMS Joomla e Drupal e il blog engine WordPress.

In informatica, con il termine exploit si indica un codice che, sfruttando una falla presente in un’applicazione o in un sistema, permette ad utenti malintenzionati di sferrare degli attacchi da locale o da remoto verso PC o siti Web.

Continua »

Su Youtube è presente questo video dedicato all’hacking (ma in questo caso sarebbe molto meglio dire il cracking) di Invision Power Board. Come si usa in questi casi, il filmato è stato distribuito a scopo “didattico” e non come invito per “far danni”; in ogni caso, se esistono dei percoli per le nostre applicazioni è sempre meglio sapere che non sapere, più informazioni si hanno minori sono le brutte sorprese.

Continua »