Sabato 04 Luglio 2026 18:25:01 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#admin account


L’ultima affermazione sul leak-site di DragonForce mette sotto i riflettori una piattaforma SaaS agritech

Pubblicato: 29 Giugno 2026 16:46Categoria: Ransomware ed estorsioneAutore: LOGICFALCON

Un elenco pubblico delle vittime nomina Agroprime, ma le prove disponibili non confermano in modo indipendente compromissione, furto di dati o interruzione operativa.

Quando uno script fidato diventa un guardiano di WordPress

Pubblicato: 15 Giugno 2026 15:15Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

JavaScript manomesso collegato agli strumenti di engagement di WordPress può trasformare una normale sessione di amministrazione in un percorso di backdoor, anche quando i visitatori occasionali non notano nulla di insolito.

Una rivendicazione di ransomware, un dominio aziendale e molte domande senza risposta

Pubblicato: 08 Giugno 2026 14:56Categoria: Ransomware ed estorsioneArea: Asia / IndiaAutore: LOGICFALCON

Una rivendicazione collegata a The Gentlemen e a iprings.com mostra come gli ecosistemi estorsivi commercino in pressione, non in prove, e perché i difensori dovrebbero trattare ogni account e appliance esposti sul perimetro come territori di alto valore.

Quando un plugin WordPress si trasforma in una fabbrica di amministratori

Pubblicato: 02 Giugno 2026 02:10Categoria: Vulnerabilità e gestione delle patchAutore: SECURESPECTER

Una falla critica in WP Maps Pro mostra come un percorso di richiesta pubblico, se troppo affidato alla fiducia, possa degenerare in un controllo completo del sito senza che venga mai inserita una password.

Quando un plugin di mappe diventa una backdoor amministrativa

Pubblicato: 01 Giugno 2026 14:44Categoria: Vulnerabilità e gestione delle patchAutore: SECURESPECTER

Una falla critica in WP Maps Pro può consentire ad attacker non autenticati di creare account amministratore WordPress, trasformando una funzionalità di comodità in un percorso di compromissione ad alto rischio.

Un piccolo plugin, una grande scorciatoia: come uno strumento mappa per WordPress potrebbe trasformare i visitatori in amministratori

Pubblicato: 01 Giugno 2026 02:07Categoria: Vulnerabilità e gestione delle patchAutore: SECURESPECTER

Una falla in WP Maps Pro mostra come un solo percorso AJAX esposto e una debole autorizzazione lato server possano annullare il confine tra un utente normale e il proprietario di un sito.

Una scorciatoia del plugin si è trasformata in una porta amministratore di WordPress

Pubblicato: 31 Maggio 2026 18:04Categoria: Vulnerabilità e gestione delle patchAutore: SECURESPECTER

Una falla nel plugin WP Maps Pro consentirebbe ai visitatori non autenticati di creare account amministratore, trasformando un componente per le mappe in un potenziale percorso di compromissione del sito.

Quando l'hosting web inizia a scrivere il sito, la sicurezza si sposta sul control plane

Pubblicato: 28 Maggio 2026 15:56Categoria: Sicurezza IA e sistemi agenticiArea: Europa / ItaliaAutore: INTEGRITYFOX

L'offerta di hosting assistita dall'IA di Aruba ricorda che il rischio più importante non è più solo il server - è la pipeline dei contenuti, l'account amministratore e la fiducia riposta nella generazione automatizzata.

Krybit Rivendica l’Attacco al Dominio di Bangkok, ma le Prove si Fermano alla Rivendicazione

Pubblicato: 23 Maggio 2026 18:05Categoria: Ransomware ed estorsioneArea: Asia / ThailandiaAutore: LOGICFALCON

Un’accusa in stile ransomware contro bangkok.go.th mostra come gli operatori di estorsione usino bersagli nominati e riferimenti hash per esercitare pressione prima che sia dimostrato qualsiasi compromesso.