Sitecore, una chiave apre le porte agli hacker
Un errore di configurazione, nato da vecchie guide di installazione, ha spalancato le porte di numerosi sistemi basati su Sitecore. Degli hacker stanno sfruttando attivamente una vulnerabilità zero-day, tracciata come CVE-2025-53690, per installare una backdoor di spionaggio nota come WeepSteel, mettendo a rischio i dati aziendali. L'attacco: da una guida obsoleta al controllo del sistema La falla non risiede nel software Sitecore in sé, ma in una pratica pericolosa: l'utilizzo in produzione di una chiave macchina ASP.NET di esempio, inclusa nella documentazione ufficiale antecedente al 2017. Questa chiave, pensata solo per scopi dimostrativi, è diventata il grimaldello per gli aggressori.…