Критическую уязвимость, допускающую повышение прав, обнаружили в SEO-плагине для WordPress — Rank Math. В случае эксплуатации атакующие могут наделить правами администратора любого зарегистрированного пользователя.
Домашние пользователи
Новости
Zoom, софт для организации видеоконференций, раскрывает адреса электронной почты, фотографии пользователей и позволяет инициировать звонок с незнакомцами. Причина кроется в некорректном способе обработки контактов, якобы работающих в одной организации.
01.04.2020
Ещё одна крупная утечка затронула гостиничную сеть Marriott. На этот раз оказалась скомпрометирована персональная информация около 5,2 миллионов постояльцев. Инцидент зафиксировали в конце февраля 2020 года, для доступа к конфиденциальным данным использовались учётные записи сотрудников.
01.04.2020
Специалисты «Лаборатории Касперского» вышли на вредоносную целевую кампанию, в рамках которой киберпреступники заражают популярные сайты, чтобы добраться до посетителей этих ресурсов.
31.03.2020
Среди новых функций браузера Edge, анонсированных Microsoft на этой неделе, особенно порадовала возможность уведомления о скомпрометированных учётных данных. Теперь, если пользователь сохранит логины и пароли в самом Edge, браузер проверит их по базам утечек.
31.03.2020