Vulnerabilità critica in OpenSSL espone a rischi di attacchi Man-in-the-Middle
È stata recentemente scoperta una vulnerabilità critica in OpenSSL, identificata come CVE-2024-12797, che potrebbe esporre le connessioni TLS/DTLS a potenziali attacchi Man-in-the-Middle (MitM). Questa falla riguarda la gestione delle chiavi pubbliche non elaborate (Raw Public Keys, RPK) secondo lo standard RFC7250. In particolare, quando un client utilizza le RPK per autenticare un server, potrebbe non […]
Vulnerabilità nel plugin “Elementor Website Builder”
È stata recentemente scoperta una vulnerabilità di tipo Cross-Site Scripting (XSS) nel popolare plugin “Elementor Website Builder”, utilizzato da oltre 10 milioni di siti WordPress. Questa falla, identificata come CVE-2024-5416, potrebbe permettere a utenti con privilegi di “Contributor” o superiori di iniettare script malevoli nelle pagine del sito, compromettendo la sicurezza e l’integrità dei contenuti. […]