Dell изучает сообщения о новой утечке данных сотрудников и партнёров

Dell изучает сообщения о новой утечке данных сотрудников и партнёров

Dell изучает сообщения о новой утечке данных сотрудников и партнёров

Dell подтвердила, что команда безопасности расследует заявления о возможной утечке из систем американского техногиганта. Некий киберпреступник под псевдонимом «grep» утверждает, что ему удалось добраться до данных сотрудников корпорации.

Согласно опубликованному на площадке BreachForums посту, утечка произошла в сентябре 2024 года и затронула не только служащих, но и партнёров. В частности, в выложенной БД можно найти:

  • уникальные идентификаторы сотрудников;
  • полные имена сотрудников и партнёров;
  • статус работников (действующий или нет);
  • внутренняя идентификационная строка.

 

Как утверждает издание BleepingComputer, grep выложил бесплатно лишь малую часть БД. К полной базе можно получить доступ за одно очко репутации на BreachForums (стоит приблизительно $0,30). В Dell сообщили, что компания уже изучает сообщения об утечке.

Напомним, в мае у Dell утащили 49 млн записей данных пользователей через API. В ходе атаки хакеры прикрывались фейковыми организациями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Yoast SEO Premium для WordPress нашли XSS-уязвимость

В популярном плагине Yoast SEO Premium для WordPress обнаружена новая уязвимость — CVE-2025-11241. Проблема затрагивает версии 25.7-25.9 и получила 6,4 балла по шкале CVSS (средняя степень риска).

Баг связан с некорректным регулярным выражением, используемым для очистки атрибутов в контенте постов.

Из-за ошибки авторы с правами уровня Contributor и выше могли внедрять в записи произвольные HTML-атрибуты, включая обработчики JavaScript-событий. В результате в браузере администратора или посетителей запускался вредоносный скрипт.

Хотя эксплуатация требует наличия учётной записи с доступом к публикации материалов, для сайтов с несколькими авторами риск вполне реальный. Через такие XSS-вставки злоумышленники могут воровать cookies, повышать свои привилегии или запускать другие атаки.

Команда разработчиков Yoast отреагировала оперативно: уязвимость закрыли в версии 26.0. В changelog отдельно указано, что дефект позволял пользователям с правами edit_posts (Contributor+) запускать XSS при включённой ИИ-функции плагина.

Помимо патча, обновление исправило проблемы с удалением редиректов, баги в подсказках для RTL-языков и поведение фильтров и поиска на странице редиректов. Минимальная версия плагина теперь — 26.0, чтобы пользователи как можно быстрее перешли на исправленный релиз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru