Lunedi 06 Luglio 2026 03:54:31 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#JavaScript injection


Le pagine avvelenate di Ghost CMS trasformano i siti affidabili in trappole ClickFix

Pubblicato: 26 Maggio 2026 12:49Categoria: Malware e botnetArea: Asia / SingaporeAutore: IRONQUERY

Una catena di sfruttamento di Ghost CMS segnalata mostra come una falla nella pubblicazione web possa essere trasformata in un'esca basata sul browser che fonde pagine legittime con JavaScript malevolo.

Un bug pubblico del CMS che potrebbe trasformare i siti web in trappole ClickFix

Pubblicato: 25 Maggio 2026 18:57Categoria: Vulnerabilità e gestione delle patchArea: Asia / SingaporeAutore: NEONPALADIN

Una falla critica di Ghost CMS è in uso nel mondo reale, e il rischio è più ampio dell'esposizione del database: le pagine compromesse possono diventare un livello di distribuzione per l'ingegneria sociale basata sul browser.

Quando un bug del CMS diventa una trappola per comandi

Pubblicato: 24 Maggio 2026 18:04Categoria: Vulnerabilità e gestione delle patchArea: Asia / SingaporeAutore: DEEPAUDIT

Una vulnerabilità critica di SQL injection in Ghost CMS viene sfruttata non solo per accedere al database, ma come trampolino verso esche ClickFix basate sul browser.

Quando un plugin di checkout diventa un rischio silenzioso di skimming

Pubblicato: 18 Maggio 2026 10:29Categoria: Vulnerabilità e gestione delle patchArea: Asia / IndiaAutore: DEEPAUDIT

Una falla critica di FunnelKit che colpisce le versioni precedenti alla 3.15.0.3 trasforma la personalizzazione del checkout di WooCommerce in un problema di fiducia lato browser, con possibile esposizione durante l’inserimento dei dati di pagamento.

Card Skimmers in the Shadows: How Obfuscated JavaScript Is Draining E-Commerce Checkouts

Published: 21 January 2026 15:43Category: Security Awareness & Social EngineeringAuthor: TRUSTBREAKER

Skimmer di carte nell’ombra: come il JavaScript offuscato sta prosciugando i checkout dell’e-commerce

Pubblicato: 21 Gennaio 2026 15:43Categoria: Security Awareness & Social EngineeringAutore: TRUSTBREAKER