[NEWS] vBulletin, forum sotto attacco - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] vBulletin, forum sotto attacco

	Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet Il nuovo Deebot X12 OmniCyclone abbina un sistema di raccolta dello sporco senza sacchetto, un rullo di lavaggio esteso e la tecnologia FocusJet per intervenire più efficacemente sulle macchie più persistenti. Un robot completo e preciso che aiuta a tenere puliti i pavimenti di casa con il minimo sforzo
	Narwal Flow 2: la pulizia di casa con un mocio a nastro Narwal Flow 2 implementa un mocio a nastro che esegue una pulizia dettagliata del pavimento di casa, in abbinamento ad un potente motore di aspirazione della polvere: un prodotto ideale per gestire in autonomia e con grande efficacia le necessità di pulizia dei pavimenti di casa
	Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro

Huawei punta sul canale europeo: per il 2026 target a oltre un miliardo di dollari

Ubuntu 26.04: le GPU guadagnano il 17% in più, in media, di prestazioni con il nuovo update

La Commissione UE registra l'iniziativa per un social network finanziato dai cittadini

SSD troppo cari? La soluzione alla crisi arriva dagli accessori Xbox

Anteprima mondiale Hyundai IONIQ 3: segmento B con design e tecnologia

Fintool sbarca su Microsoft 365: arrivano gli agenti IA per l'analisi finanziaria

Hanno chiesto 1 dollaro per salvare un MMORPG del 2008 e i fan ne hanno dati 1,8 milioni: il caso AdventureQuest Worlds

Arriva AgentExchange, il marketplace di agenti e applicazioni di Salesforce

Blizzard fa chiudere Turtle WoW: perché il server pirata era un problema per World of Warcraft

Claude Desktop e la modifica silenziosa al sistema: cosa installa Anthropic senza dirtelo

Blue Origin ha mostrato gli interni del lander lunare Blue Moon MK2 per le missioni Artemis

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

06-11-2015, 12:22

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] vBulletin, forum sotto attacco

giovedì 5 novembre 2015

Spoiler:

Quote:

Gli sviluppatori del software per gruppi di discussione ammettono di aver subito una breccia, con i dati degli utenti finiti in mano a ignoti cyber-criminali. Già disponibili le patch, forzata la creazione di nuove password per gli account

Roma - Grave problemi di sicurezza vBulletin, popolare piattaforma per la gestione dei forum telematici che si è trovata a dover gestire una breccia nei suoi server oltre che nel codice del CMS vero e proprio: qualcuno ha avuto accesso ai dati degli utenti, ammettono gli sviluppatori, mentre i client hanno già a disposizione gli aggiornamenti necessari a chiudere la vulnerabilità.

https://youtu.be/5x4upULiQ4s

Il team di vBulletin dice di aver scoperto "un attacco sofisticato" sul suo network e sul servizio di hosting vBulletin Cloud, un attacco che ha sfruttato una vulnerabilità - forse un problema zero-day - presente all'interno delle versioni 5.1.4, 5.1.5, 5.1.6, 5.1.7, 5.1.8 e 5.1.9 del CMS.

L'attacco ha permesso a ignoti criminali di accedere agli identificativi e alle password criptate degli utenti, dicono ancora gli sviluppatori, e per tale ragione vBulletin ha forzato il reset della password su tutti gli account con la conseguente necessità di doverne impostare un'altra - possibilmente diversa da quella precedente, consiglia la società - per accedere di nuovo al servizio.Il bug è stato chiuso sul servizio di hosting gestito direttamente da vBulletin (vBulletin Cloud), mentre per i clienti che hanno installato una versione vulnerabile del CMS su server esterni (vBulletin Connect) sono disponibili le patch con cui aggiornare il codice vulnerabile.

Chi c'è dietro la breccia in vBulletin? Un certo Coldzer0, o anche "Mohamed Osama" come si fa chiamare su Facebook, si è addossato la responsabilità dell'attacco e del furto di dati, per di più pubblicando un video dimostrativo su YouTube riguardante la breccia. L'exploit è stato infine messo in vendita sul servizio Inj3ct0r.

Alfonso Marucci

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Ecovacs Deebot X12 OmniCyclone: lava grazie a Fo...
	Narwal Flow 2: la pulizia di casa con un mocio a...
	Tastiera gaming MSI GK600 TKL: switch hot-swap, ...
	DJI Osmo Pocket 4: la gimbal camera tascabile cr...
	Sony INZONE H6 Air: il primo headset open-back d...

	Huawei punta sul canale europeo: per il ...
	Ubuntu 26.04: le GPU guadagnano il 17% i...
	La Commissione UE registra l'iniziativa ...
	SSD troppo cari? La soluzione alla crisi...
	Anteprima mondiale Hyundai IONIQ 3: segm...
	Fintool sbarca su Microsoft 365: arrivan...
	Hanno chiesto 1 dollaro per salvare un M...
	Arriva AgentExchange, il marketplace di ...
	Blizzard fa chiudere Turtle WoW: perché ...
	Claude Desktop e la modifica silenziosa ...
	Blue Origin ha mostrato gli interni del ...
	Linux alla pari di Windows in gioco: con...
	Il rientro del secondo stadio del razzo ...
	Il controller ufficiale Microsoft per Xb...
	DJI Power 1000 Mini: la power station da...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 20:22.

Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro

Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Xiaomi Pad 8 Pro adotta il potente Snapdragon 8 Elite all'interno di un corpo con spessore di soli 5,75 mm e pannello LCD a 144Hz flicker-free, per un tablet che...

WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Al .NEXT 2026 di Chicago, Nutanix ha mostrato quanto sia cambiata: una piattaforma software che gestisce VM, container e carichi di lavoro IA ovunque, dall’on-premise...

Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La...

Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet Il nuovo Deebot X12 OmniCyclone abbina un sistema di raccolta dello sporco senza sacchetto, un rullo di lavaggio esteso e la tecnologia FocusJet per intervenire...