Уязвимости сайтов - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Атаки на сайты

Уязвимости сайтов - Все публикации

Группа NGC4141 взломала защищённое веб-приложение федерального ведомства

Екатерина Быстрова 06 Октября 2025 - 13:27
...
Группа NGC4141 взломала защищённое веб-приложение федерального ведомства

Эксперты центра исследования киберугроз Solar 4RAYS (группа компаний «Солар») выявили неизвестную ранее группировку, которая атаковала веб-приложение одного из федеральных ведомств. Хакеры использовали публичные инструменты, проникли в инфраструктуру ведомства и смогли выполнять команды прямо в операционной системе сервера.

В Yoast SEO Premium для WordPress нашли XSS-уязвимость

Екатерина Быстрова 03 Октября 2025 - 11:04
...
В Yoast SEO Premium для WordPress нашли XSS-уязвимость

В популярном плагине Yoast SEO Premium для WordPress обнаружена новая уязвимость — CVE-2025-11241. Проблема затрагивает версии 25.7-25.9 и получила 6,4 балла по шкале CVSS (средняя степень риска).

Gemini Trifecta: уязвимости в Google Gemini позволяли красть данные

Екатерина Быстрова 01 Октября 2025 - 20:38
...
Gemini Trifecta: уязвимости в Google Gemini позволяли красть данные

Исследователи выявили три серьёзные уязвимости в экосистеме Google Gemini, получившие общее название «Gemini Trifecta». С их помощью злоумышленники могли украсть сохранённые данные пользователей и даже отследить их местоположение в реальном времени.

В ядре WordPress нашли риск утечки данных и XSS — патча пока нет

Екатерина Быстрова 26 Сентября 2025 - 11:39
...
В ядре WordPress нашли риск утечки данных и XSS — патча пока нет

В ядре WordPress обнаружили сразу две уязвимости, которые затрагивают все версии до 6.8.2 включительно. Причём детали обеих дыр случайно попали в публичный доступ раньше времени — их раскрыл сторонний исследователь, а уже потом информация была подтверждена командой безопасности WordPress.

Neon из топа App Store раскрыл записи звонков пользователей

Екатерина Быстрова 26 Сентября 2025 - 10:55
...
Neon из топа App Store раскрыл записи звонков пользователей

На прошлой неделе в топ бесплатных приложений для iPhone ворвалось новое приложение Neon. Его идея звучала необычно: оно записывает ваши телефонные звонки и платит за эти записи, чтобы потом продавать их ИИ-компаниям для обучения моделей. За один день Neon скачали 75 тысяч раз, и казалось, что это новый хит.

ShadowLeak: эксперты нашли способ красть данные через серверы ChatGPT

Екатерина Быстрова 19 Сентября 2025 - 09:23
...
ShadowLeak: эксперты нашли способ красть данные через серверы ChatGPT

Специалисты компании Radware рассказали о необычной атаке на ChatGPT, которую они назвали ShadowLeak. В отличие от привычных схем с обманом пользователей, здесь ничего делать не нужно: злоумышленнику достаточно отправить жертве «правильное» письмо.

Павел Блинников, BI.ZONE: Гипервизоры ещё минимум десять лет останутся на небезопасных языках

...
Павел Блинников, BI.ZONE: Гипервизоры ещё минимум десять лет останутся на небезопасных языках

В рамках конференции OFFZONE 2025 редакция Anti-Malware.ru взяла интервью у Павла Блинникова — эксперта, который в компании BI.ZONE возглавляет группу исследования уязвимостей. В беседе Павел поделился опытом анализа защищённости гипервизоров, рассказал, почему они являются ключевым объектом исследования и какие методы анализа наиболее эффективны, а также перечислил трудности, с которыми приходится сталкиваться исследователям. 

Поддельные TLS-сертификаты для 1.1.1.1 поставили под удар Windows и Edge

Екатерина Быстрова 04 Сентября 2025 - 19:00
...
Поддельные TLS-сертификаты для 1.1.1.1 поставили под удар Windows и Edge

Исследователи безопасности сообщили, что в мае 2025 года были выпущены три невалидных TLS-сертификата для IP-адреса 1.1.1.1 — популярного публичного DNS-сервиса, который управляется Cloudflare и APNIC.

Незакрытые уязвимости в PARTS SOFT CMS: в зоне риска 5000 хостов

Татьяна Никитина 02 Сентября 2025 - 19:04
...
Незакрытые уязвимости в PARTS SOFT CMS: в зоне риска 5000 хостов

В CMS-системе российского разработчика PARTS SOFT присутствуют две уязвимости, которые в комбинации представляют серьезную угрозу для интернет-магазинов, построенных на этой платформе.

Критическая уязвимость в sha.js ставит под удар миллионы веб-приложений

Екатерина Быстрова 22 Августа 2025 - 10:01
...
Критическая уязвимость в sha.js ставит под удар миллионы веб-приложений

В популярной JavaScript-библиотеке sha.js обнаружили критическую уязвимость, которая может поставить под угрозу безопасность миллионов приложений. Этот модуль используется для реализации алгоритмов SHA и еженедельно скачивается более 14 миллионов раз, так что проблема затрагивает огромное число проектов на Node.js и в браузере.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.