Cerca nei database vulnerabilità e exploit WordPress con Pompem

Caro aspirante pentester, ti voglio parlare di un interessante tool, open source e scritto in Python, che utilizza i database più importanti per trovare vulnerabilità di WordPress, ma anche di Joomla. Si tratta di Pompem, un tool preinstallato in Kali Linux che ti spiego subito come installarlo su altre distro con pochi semplici comandi. Innanzitutto […]

Cerca nei database vulnerabilità e exploit WordPress con Pompem

Caro aspirante pentester, ti voglio parlare di un interessante tool, open source e scritto in Python, che utilizza i database più importanti per trovare vulnerabilità di WordPress, ma anche di Joomla. Si tratta di Pompem, un tool preinstallato in Kali Linux che ti spiego subito come installarlo su altre distro con pochi semplici comandi. Innanzitutto […]

Vulnerabilità in prodotti Cisco (15-16 aprile 2020)

Cisco ha rilasciato il 15 e 16 aprile 2020 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti. News – CERT Nazionale Italia

Risolte vulnerabilità critiche in Mozilla Thunderbird 68.7

Mozilla ha rilasciato un avviso di sicurezza riguardante diverse vulnerabilità, di cui due critiche e due di gravità elevata, nella versione 68 del client di posta elettronica Thunderbird. News – CERT Nazionale Italia

Vulnerabilità critica in OpenSMTPD

È stata scoperta una vulnerabilità critica in OpenSMTPD che può consentire ad un attaccante locale o remoto di elevare i propri privilegi ed eseguire codice arbitrario. Bollettini – CERT Nazionale Italia

Pagina successiva »

Disclaimer : Tutte le tecniche, i prodotti e i servizi presenti o descritti su questo sito si intendono a scopo puramente informativo, di studio o di aggiornamento professionale e per testare esclusivamente la sicurezza e la funzionalità della propria rete informatica o degli account di cui si è legittimi proprietari o per i quali si dispone l'autorizzazione ad attività di hardening o di penetration testing da parte dei legittimi titolari in accordo alle vigenti normative sull'accesso a sistemi informatici e telematici (cfr. art. 615 ter c.p. e successive modifiche). HackerSecret declina ogni responsabilità per ogni ulteriore utilizzo al di fuori di tale ambito che è di esclusiva resposabilità individuale ai sensi delle vigenti leggi e per eventuali danni o problematiche causate dall'utilizzo delle tecniche, dei prodotti o dei servizi presenti o descritti nel sito ai propri sistemi o apparati informatici o per la perdita di dati sensibili e non conseguente all'utilizzo di tali tecniche, prodotti o servizi.