API

Вредоносный скрипт использует уязвимость в WordPress Pingback для DDoS-атак

...

 5 дней назад в сети Интернет появился вредоносный скрипт, использующий уязвимость в WordPress Pingback API для DDoS-атак. Как отмечают эксперты, получив доступ к WordPress XMLRPC API, используя файл xmlrpc.php, злоумышленники могут не только воспользоваться им для проведения DDoS-атак, но также узнать, находится ли хост во внутренней сети, просканировать порты хостов находящихся внутри сети, и даже изменить настройки внутреннего маршрутизатора.

В 21-й версии Google Chrome закрыто 15 уязвимостей

...

 Google выпустила 21-ю версию браузера Google Chrome. В новой версии закрыто 15 уязвимостей, при этом, как утверждается в инструкции по безопасности, опубликованной Google, лишь одна из пятнадцати уязвимостей была критической. Еще шести из пятнадцати найденных уязвимостей присвоена высокая степень риска. Остальным уязвимостям была присвоена средняя или низшая степень риска.