+40720 576 837
12/24 7/7

Cybersecurity

”Securitatea este despre oameni și procese, nu doar despre tehnologie, ea poate fi actualizată, dar judecata umană deficitară rămâne o vulnerabilitate.” - Bruce Schneier.

Vulnerabilitatea pluginului LiteSpeed Cache expune milioane de site-uri WordPress

Vulnerabilitatea pluginului LiteSpeed Cache expune milioane de site-uri WordPress

O vulnerabilitate din popularul plugin LiteSpeed Cache pentru WordPress ar putea permite atacatorilor să recupereze module cookie ale utilizatorilor și, eventual, să preia site-uri web.

Problema, urmărită ca CVE-2024-44000, există deoarece pluginul poate include antetul de răspuns HTTP pentru set-cookie în fișierul jurnal de depanare după o solicitare de conectare.

Deoarece fișierul jurnal de depanare este accesibil public, un atacator neautentificat ar putea accesa informațiile expuse în fișier și poate extrage orice cookie-uri de utilizator stocate în acesta.

Acest lucru ar permite atacatorilor să se conecteze la site-urile web afectate ca orice utilizator pentru care cookie-ul de sesiune a fost scurs, inclusiv ca administratori, ceea ce ar putea duce la preluarea site-ului.

Patchstack, care a identificat și raportat defectul de securitate, consideră defectul „critic” și avertizează că are impact asupra oricărui site web care a avut funcția de depanare activată cel puțin o dată, dacă fișierul jurnal de depanare nu a fost curățat.

În plus, compania de detectare a vulnerabilităților și de gestionare a corecțiilor subliniază că pluginul are și o setare Log Cookies care ar putea, de asemenea, să scurgă cookie-urile de conectare ale utilizatorilor dacă este activată.

: Petru Cojocaru; Cybersecurity; 07 Septembrie 2024; Accesări: 493

Citește mai mult:Vulnerabilitatea pluginului LiteSpeed Cache expune milioane de site-uri WordPress

”Pig Butchering” - Înșelătorie de aplicații false pentru investiții în criptomonede

”Pig Butchering” - Înșelătorie de aplicații false pentru investiții în criptomonede

Google a intentat un proces împotriva a doi dezvoltatori de aplicații pentru implicarea într-o „schemă internațională de fraudă a investițiilor online pentru consumatori” care a păcălit utilizatorii să descarce aplicații Android false din Magazinul Google Play și din alte surse și să le fure fondurile sub pretextul de a promite profituri mai mari.

Persoanele în cauză sunt Yunfeng Sun (alias Alphonse Sun) și Hongnam Cheung (alias Zhang Hongnim sau Stanford Fischer), despre care se crede că au sediul în Shenzhen și, respectiv, Hong Kong.

Se spune că inculpații au încărcat aproximativ 87 de aplicații cripto în Magazinul Play pentru a elimina escrocheria de inginerie socială începând cu cel puțin 2019, peste 100.000 de utilizatori le-au descărcat și ducând la pierderi financiare substanțiale.

„Câștigurile transmise de aplicații au fost iluzorii”, a spus gigantul tehnologic în plângerea sa. „Și schema nu s-a încheiat aici”.

„În schimb, atunci când victimele individuale încercau să-și retragă soldurile, inculpații și confederații lor s-au dublat asupra schemei, solicitând diverse taxe și alte plăți de la victime care se presupune că erau necesare pentru ca victimele să-și recupereze investițiile principale și câștigurile pretinse”.

: Petru Cojocaru; Cybersecurity; 09 Aprilie 2024; Accesări: 912

Citește mai mult:”Pig Butchering” - Înșelătorie de aplicații false pentru investiții în criptomonede

Pagina 3 din 3

Categorii articole

Ultimile articole

Am trimis mii de mesaje. Niciodată nu m-am întrebat ”Cui?” și ”În ce context este?” 10 Aprilie 2026

„Bună ziua, Ce mai faceți?" aruncat ca o piatră într-un lac înghețat - mesaj neconvingător 09 Aprilie 2026

Nu ești independent când faci de toate. Ești singur 08 Aprilie 2026

AI nu te face mai inteligent — ci mai incompentent dar ”productiv” 04 Aprilie 2026

Am întrebat un asistent AI cum să-mi optimizez site-ul. Mi-a dat sfaturi perfecte. Și complet oarbe. 04 Aprilie 2026

Profesorul Care Nu Doarme Niciodată 28 Martie 2026

Freelancing Strategic: Poziționarea ca Specialist în Optimizarea Conversiilor pentru Formulare Online 28 Martie 2026

Oferta de servicii Web

Flux Servicii Web Alex

Flux Petru ro

Flux servicii web Alex advertoriale

Flux servicii web Alex Neo

Fluxul nu a fost găsit.

Neo, de aici viitor nu este scris...

Tatăl către fiu despre paradoxul ”Algoritmul engagement” - vezi Neo, de aici viitor nu este scris...

Algoritmii de engagement reprezintă o inovație tehnologică fascinantă care, prin design-ul lor fundamental orientat spre maximizarea profitului, creează o tensiune inevitabilă între eficiența economică și bunăstarea civică, transformându-se dintr-o unealtă de utilitate într-un mecanism de captivare care erodează capacitatea noastră de atenție deliberată și conexiune autentică, chiar recent legiferată impunând restricții pentru minori ”dependență social-media” este o boală a acestei generații . Vezi ideile de Cuprins, menționez că este în dezvoltare subiectul, adică în lucru. Titlu scurt sugerat de un amic, O colecție de scrisori a tatălui către fiu - Neo la sfârșitul Matrix: "Unde mergem de aici nu este predeterminat. Viitorul nu este încă scris."

Suna-ma!

| Creare Site Scoala Gimnaziala | Realizare Site Web Design Botosani | Realizare Site Gradinita | Realizare Site Primarie | Realizare Site primarie si institutii |