Il sito della banca romana è affetto da una vulnerabilità di tipo Cross Site Scripting (XSS), attraverso la quale è possibile inoculare del codice maligno all’interno della pagine web visualizzata dal browser per confezionare credibili attacchi di phishing. La segnalazione pervenuta ad Anti-Phishing Italia nella tarda serata di ieri è giunta dal Sig. D.F. già noto per aver rilevato la stessa vulnerabilità nei siti di E.mail.it e Rasbank, il quale spiega anche attraverso un’analisi dettagliata fornita nel suo sito, che il problema
Continua Qui
Continua Qui