На ряде сайтов под управлением движка WordPress нашли критические уязвимости межсайтового скриптинга (XSS), позволяющие злоумышленникам внедрить JavaScript-код в веб-страницы и создать аккаунты уровня администратора. Проблема кроется в плагине Frontend File Manager — именно в нём содержатся баги.
Патчи
Новости
SolarWinds настоятельно рекомендует всем клиентам пропатчить 0-day уязвимость в Serv-U, позволяющую злоумышленникам выполнить код удалённо. Ситуация действительно серьёзная, поскольку некая киберпреступная группировка уже использует брешь в реальных атаках.
13.07.2021
Последнее срочное обновление от Microsoft, призванное избавить систему Windows от уязвимости PrintNightmare, принесло проблемы пользователям отдельных принтеров. Речь идёт об апдейте под номером KB5004945, который разработчики выпустили на этой неделе.
09.07.2021
Представители Microsoft считают, что обновление под номером KB5005010 корректно патчит уже надоевшую всем за последние дни уязвимость PrintNightmare (CVE-2021-34527). Соответственно, корпорация рекомендует всем обновляться.
09.07.2021
Google выкатила июльский набор патчей для мобильной операционной системы Android, в котором разработчики устранили более 40 уязвимостей. Пользователям рекомендуется установить обновления, как только они станут доступны для их устройств.
09.07.2021
Последние публикации
Олег Иванов 04 Мая 2018 - 10:49
Недавно пропатченная Oracle уязвимость нарушала основные функции Oracle Access Manager (OAM), предназначенные для предоставления доступа к защищенным данным предприятия только авторизованным...
Олег Иванов 28 Апреля 2018 - 08:57
Microsoft выпустила новый набор обновлений, призванный устранить уязвимость Spectre v2. Spectre v2 получила идентификатор CVE-2017-5715, представляет собой уязвимость инъекции, отличие этой бреши...
Олег Иванов 26 Апреля 2018 - 09:35
Разработчики Drupal наконец выпустили патч, устраняющий крайне опасную уязвимость в этой CMS, которая известна под именем Drupalgeddon2. Брешь получила идентификатор CVE-2018-7602, по словам...
Олег Иванов 13 Апреля 2018 - 14:30
Смартфоны на базе Android славятся тем, что производители не спешат выпускать обновления для многих устройств. Так, например, выпущенное Google в феврале обновление получили только 1,1 % устройств...
Олег Иванов 11 Апреля 2018 - 11:08
В iOS-версии защищенного мессенджера Signal обнаружен недостаток, позволяющий обойти процесс аутентификации для доступа к приложению. Данная уязвимость затрагивает 2.23.1.1 и более ранние версии...
Олег Иванов 10 Апреля 2018 - 14:09
В продукте CyberArk Enterprise Password Vault обнаружена критическая уязвимость, способная привести к удаленному выполнению кода. Таким образом, атакующий может получить несанкционированный доступ...
Андрей Каплун 10 Апреля 2018 - 13:12
Эксплойт-билдер ThreadKit использует недавно пропатченный баг Adobe Flash для спама зараженными документами Microsoft Office. Первые вредоносные рассылки были замечены исследователями из...
Олег Иванов 10 Апреля 2018 - 11:48
Руководство компании «Вист-онлайн» пообещало волгоградцам компенсацию за неудобства, вызванные кибератаками на устройства Cisco. Ранее волгоградские СМИ сообщали о сотнях местных жителей,...
Олег Иванов 07 Апреля 2018 - 12:24
К удивительным последствиям привела уязвимость в устройствах Cisco, которые используются во множестве дата-центров. Фактически эта брешь оставила без интернета пол-России. Проблема на данный...
Олег Иванов 06 Апреля 2018 - 10:50
Команда Cisco опубликовала сообщение, согласно которому сотни тысяч устройств в Сети уязвимы благодаря технологии Smart Install. ИТ-гигант предупредил объекты критической инфраструктуры о рисках...
- « первая
- ‹ предыдущая
- …
- 177
- 178
- 179
- 180
- 181
- 182
- 183
- 184
- 185
- …
- следующая ›
- последняя »