Redazione

Redazione di llow.it portale informativo ricco di guide e consigli pratici per cercare di risolvere ogni tipo di problema, ma anche per piccole curiosità.
853 Posts
Apr
08
2025
0 Comments
By Redazione
Più di 50.000 siti WordPress a rischio: scoperta grave vulnerabilità nel plugin Uncanny Automator

Più di 50.000 siti WordPress a rischio: scoperta grave vulnerabilità nel plugin Uncanny Automator

Novità e Trend Web,
Un’importante falla di sicurezza è stata individuata in Uncanny Automator, uno dei plugin di automazione più popolari per WordPress, mettendo oltre 50.000 siti web a rischio di escalation dei privilegi. La vulnerabilità consente agli utenti autenticati, anche con permessi minimi come abbonati, di ottenere accesso amministrativo completo. Una falla critica: cosa è successo La vulnerabilità è stata scoperta il 5 marzo 2025 dal ricercatore di sicurezza mikemyers, e riguarda un difetto nei controlli di autorizzazione all’interno di alcune API REST del plugin. Il problema consente l’uso improprio delle funzioni add_role() e user_role() da parte di utenti con privilegi limitati. In…
Read More
Apr
08
2025
0 Comments
By Redazione
Kinsta lancia WordPress Updater: aggiornamenti automatici dei plugin con rollback intelligente

Kinsta lancia WordPress Updater: aggiornamenti automatici dei plugin con rollback intelligente

Novità e Trend Web,
Kinsta, noto provider di hosting WordPress gestito, ha presentato una nuova funzionalità che promette di semplificare e proteggere l’aggiornamento dei plugin WordPress: si tratta del Kinsta WordPress Updater, uno strumento automatico che monitora gli aggiornamenti, evita quelli non riusciti e ripristina automaticamente la versione precedente in caso di problemi. Stop ai plugin difettosi: arriva il rollback automatico Uno dei problemi più comuni per chi gestisce un sito WordPress è l’aggiornamento dei plugin. Incompatibilità, errori di codice o conflitti tra estensioni possono generare tempi di inattività, malfunzionamenti e, nei casi peggiori, vulnerabilità di sicurezza. Kinsta ha deciso di risolvere questo problema…
Read More
Apr
02
2025
0 Comments
By Redazione
WordPress: le 4 vulnerabilità più sfruttate dagli hacker nel primo trimestre del 2025

WordPress: le 4 vulnerabilità più sfruttate dagli hacker nel primo trimestre del 2025

Lifestyle Digitale
Nel primo trimestre del 2025, i cybercriminali hanno intensificato gli attacchi contro alcune delle più gravi vulnerabilità di plugin e temi WordPress. Secondo un nuovo rapporto pubblicato da Patchstack, ben quattro falle critiche – tutte identificate e corrette nel 2024 – continuano a rappresentare un serio rischio per migliaia di siti che non hanno ancora applicato le patch di sicurezza. Queste vulnerabilità, se non risolte, possono consentire esecuzione di codice arbitrario, accesso non autorizzato e furto di dati sensibili. Due di esse risultano già attivamente sfruttate in ambienti reali. Le vulnerabilità WordPress più prese di mira dagli hacker nel 2025…
Read More
Apr
02
2025
0 Comments
By Redazione
WordPress nel mirino degli hacker: attacchi tramite mu-plugins e codice malevolo

WordPress nel mirino degli hacker: attacchi tramite mu-plugins e codice malevolo

Guide e Tutorial
Una nuova minaccia sta colpendo numerosi siti WordPress: i mu-plugins, noti come "Must-Use Plugins", vengono sfruttati dagli hacker per iniettare spam, malware e codice di reindirizzamento verso siti malevoli. La scoperta arriva dai ricercatori di Sucuri, che segnalano un aumento degli attacchi mirati proprio a questa sezione poco visibile dell’infrastruttura WordPress. Cos’è la directory mu-plugins e perché è pericolosa La cartella mu-plugins (presente in wp-content/mu-plugins) contiene plugin che vengono caricati automaticamente da WordPress, senza necessità di attivazione tramite dashboard. Questa caratteristica li rende ideali per attacchi furtivi, poiché: Non compaiono nella lista dei plugin attivi Non possono essere facilmente disattivati…
Read More
Apr
02
2025
0 Comments
By Redazione
Apple Vision Pro: disponibile l’app companion per iPhone con iOS 18.4

Apple Vision Pro: disponibile l’app companion per iPhone con iOS 18.4

Novità e Trend Web
Apple ha rilasciato una nuova applicazione dedicata agli utenti del suo visore spaziale, Apple Vision Pro. Disponibile ora su iPhone, l’app funge da hub centrale per la gestione del dispositivo e per la scoperta di contenuti immersivi, integrandosi perfettamente con l’ecosistema Apple grazie all’aggiornamento iOS 18.4, distribuito in contemporanea. Un’app per esplorare il mondo di Vision Pro, direttamente da iPhone La nuova app Vision Pro per iPhone permette agli utenti di: Esplorare esperienze spaziali in 2D e 3D Scoprire film, serie TV e app compatibili con il visore Salvare i contenuti preferiti per una visione successiva su Vision Pro Navigare…
Read More
Apr
02
2025
0 Comments
By Redazione
iOS 18.4 e aggiornamenti Apple: nuove funzionalità e patch di sicurezza per iPhone, iPad, Mac e Vision Pro

iOS 18.4 e aggiornamenti Apple: nuove funzionalità e patch di sicurezza per iPhone, iPad, Mac e Vision Pro

Novità e Trend Web,
Apple ha rilasciato un pacchetto di aggiornamenti software che interessa praticamente tutto il suo ecosistema: dagli iPhone agli iPad, passando per Apple TV, Mac e perfino il Vision Pro. Un aggiornamento per Apple Watch è stato inizialmente distribuito ma successivamente ritirato, lasciando intendere che un rilascio corretto potrebbe arrivare a breve. iOS 18.4: tutte le novità in arrivo su iPhone L’aggiornamento a iOS 18.4 introduce importanti novità per gli utenti iPhone, con un focus su Apple Intelligence, la suite di funzioni basate sull’intelligenza artificiale. Una delle aggiunte principali è il sistema di notifiche prioritarie, che sfrutta l’AI per riconoscere i…
Read More
Mar
31
2025
0 Comments
By Redazione
Quantum Computing: 3 Azioni Emergenti che Potrebbero Cambiare il Tuo Portafoglio (e Forse la Tua Vita Finanziaria)

Quantum Computing: 3 Azioni Emergenti che Potrebbero Cambiare il Tuo Portafoglio (e Forse la Tua Vita Finanziaria)

Guide e Tutorial
Negli ultimi mesi, l'interesse per le azioni legate al calcolo quantistico ha subito una flessione, complice l’incertezza economica e le tensioni commerciali tra Stati Uniti e Cina. Ma questa frenata potrebbe celare un'opportunità unica per gli investitori in cerca di titoli ad alto potenziale. Con i prezzi in calo rispetto ai recenti picchi, molte azioni di quantum computing sono oggi più accessibili. La domanda è: rappresentano una scommessa intelligente? Investire in colossi o scommettere sulle nuove leve del settore? Giganti tecnologici come Alphabet, Microsoft e Nvidia stanno già investendo pesantemente nell’informatica quantistica. Per chi desidera stabilità, questi nomi possono offrire…
Read More
Mar
31
2025
0 Comments
By Redazione
Come un disco rigido pieno può rendere un computer (teoricamente) più potente

Come un disco rigido pieno può rendere un computer (teoricamente) più potente

Lifestyle Digitale,
Per decenni, l’informatica si è concentrata su velocità e memoria come risorse fondamentali per il calcolo. Ma cosa succederebbe se anche uno spazio di archiviazione pieno potesse aumentare la potenza di un computer? Potrebbe sembrare assurdo, eppure è ciò che suggerisce un filone sempre più rilevante della teoria computazionale, noto come calcolo catalitico. Il paradosso del disco pieno Immagina due computer identici: uno ha un disco rigido aggiuntivo, completamente occupato da dati (come foto di famiglia), l’altro no. Nessuno spazio libero, solo informazioni. Istintivamente penseresti che quel disco pieno non possa contribuire in alcun modo alle performance computazionali. Ma è…
Read More
Mar
31
2025
0 Comments
By Redazione
Informatica quantistica: rischio per la sicurezza o svolta per la scienza?

Informatica quantistica: rischio per la sicurezza o svolta per la scienza?

Tech e Innovazione
Negli ultimi anni, il calcolo quantistico è stato spesso rappresentato come un’ombra minacciosa sulla sicurezza informatica globale. Con l’avanzare di questa tecnologia, molti si interrogano: davvero i computer quantistici metteranno fine alla crittografia come la conosciamo? Oppure è più realistico considerarli come una rivoluzione scientifica piuttosto che una minaccia per la privacy? I nuovi standard post-quantistici del NIST Nel 2023, il National Institute of Standards and Technology (NIST) ha introdotto i primi tre standard di crittografia post-quantistica, pensati per resistere ad attacchi di future macchine quantistiche. Un passo importante che riconosce un rischio teorico, ma anche la necessità di affrontarlo…
Read More
Mar
29
2025
0 Comments
By Redazione
Come migliorare la velocità del WiFi in casa?

Come migliorare la velocità del WiFi in casa?

Guide e Tutorial
Tutti vogliamo Netflix senza buffering, gaming senza lag, e videochiamate senza robotizzare le voci. Ma spesso il WiFi sembra un po’… pigro. 1. Posizione strategica del router Il router non è una lampada da nascondere dietro al mobile! Mettilo: Al centro della casa, mai in un angolo In alto (una mensola è meglio del pavimento) Lontano da muri spessi, elettrodomestici o specchi (i nemici del segnale!) Mai dentro mobili o armadi 2. Cambia il canale WiFi I router a volte usano tutti lo stesso canale... e si disturbano a vicenda! Come parlare tutti nello stesso momento in una stanza. Soluzione:…
Read More
No widgets found. Go to Widget page and add the widget in Offcanvas Sidebar Widget Area.