WordPress se ponovno našao u opasnosti jer su hakeri uspjeli pronaći način kako eksploatirati postojeću manu popularne web hosting stranice pa na taj način stvoriti lažne administratorske račune, kojima se pak može neometano činiti šteta korisnicima.
Srećom, manu su otkrili stručnjaci u sigurnosnoj firmi Wordfence pa bi cijela situacija trebala vrlo brzo biti riješena. Naime, hakeri su koristili WordPress plugine na način da su u njih postavljali maliciozni JavaScript. Samim time, uspjeli su tako dobiti situaciju u kojoj se korisnike preusmjerava na sadržaj koji potencijalno može iznimno naštetiti korisniku koji ga "konzumira".
Pojednostavljeno, kad određena WordPress stranica "povuče" taj malware, korisnike se preusmjeri na stranicu koja testira njihovo računalo i traži svaku slabost kako bi se širio dalje na njih. Ukoliko se naiđe na neku ranjivu točku, računalo će sasvim sigurno biti u opasnosti i zaraženo, a potom može doći do i do financijske štete, ali i krađe identiteta.
Wordfence stručnjaci su čak otkrili po IP adresama otkud dolaze hakeri i svi su ubrzo prekinuli svoje ilegalne aktivnosti, osim jednog. Riječ je o IP adresi 104.130.139.134 s Rackspace servera, koji trenutno služi kao hosting za nekoliko kompromitiranih webstranica. Wordfence im se obratio zbog ovog slučaja, ali odgovora s druge strane nije bilo.
Kako god, svi su napadi ciljali već poznate ranjivosti nekadašnjeg NicDark plugina, što podrazumijeva nd-booking, nd-travel i nd-learning. Srećom, sad kad se sve otkrilo, postoji i način kako se zaštititi, a upravo to su u Wordfence objasnili pa bi korisnici trebali biti sigurni.
"Kao i uvijek, nadopuna plugina i tema na WordPress stranici je najbolja moguća zaštita protiv ovakvih aktivnosti. Stoga, provjerite svoju stranicu pa je nadopunite ako je to potrebno. Da bi vam bilo lakše, registrirajte se na Wordfence jer naši korisnici dobivaju pravovremeno sve potrebne obavijesti na e-mail adrese, tako da automatski znaju što i kada nadopunjavati kako bi bili sigurniji", napomenuli su u Wordfenceu.
Prema Gartneru, više od 30 posto porasta potražnje za sučeljima za programiranje aplikacija (API) do 2026. doći će od umjetne inteligencije i alata koji koriste velike jezične modele (LLM).
Gartner je otkrio svojih osam najboljih predviđanja kibernetičke sigurnosti za 2024. i kasnije. Među glavnim predviđanjima, usvajanje generativne umjetne inteligencije (GenAI) smanjit će jaz u kibersigurnosnim vještinama i smanjiti kibersigurnosne incidente potaknute zaposlenicima.
Meta Platforms promijenila je svoja pravila kako bi dopustila da veća količina sadržaja generiranog umjetnom inteligencijom ostane na Facebooku, Instagramu i Threadsu. Postovi će sada morati biti označeni kao manipulirani i neće se uklanjati.
