Уязвимости сайтов - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Атаки на сайты

Уязвимости сайтов - Все публикации

Новая уязвимость в Forminator грозит захватом 600 000 сайтов WordPress

Татьяна Никитина 02 Июля 2025 - 15:43
...
Новая уязвимость в Forminator грозит захватом 600 000 сайтов WordPress

Недавно пропатченная уязвимость в WordPress-плагине Forminator позволяет без аутентификации удалять любые файлы на сервере, в том числе wp-config.php, что может привести к потере контроля над сайтом.

Более 80% медорганизаций в России уязвимы для хакеров

Екатерина Быстрова 18 Июня 2025 - 21:34
...
Более 80% медорганизаций в России уязвимы для хакеров

Эксперты бьют тревогу: 83% российских организаций в сфере здравоохранения работают с критическими уязвимостями в ИТ-инфраструктуре. Это значит, что подавляющее большинство клиник и медучреждений сегодня остаются уязвимыми перед кибератаками.

Google закрыл дыру, позволявшую подбирать номер по имени аккаунта

Екатерина Быстрова 10 Июня 2025 - 08:59
...
Google закрыл дыру, позволявшую подбирать номер по имени аккаунта

Исследователь под ником BruteCat обнаружил, что перебором можно было узнать номер телефона, привязанный к аккаунту Google, если знать имя пользователя и часть номера. Уязвимость оказалась в старой версии формы восстановления имени пользователя, которая работала без JavaScript — и, как выяснилось, без современной защиты.

Банк под ударом: что нужно знать о стареющих автоматизированных банковских системах

Илья Александров 06 Июня 2025 - 12:27
...
Банк под ударом: что нужно знать о стареющих автоматизированных банковских системах

Автоматизированные банковские системы на устаревших стеках и архитектурах по-прежнему лежат в основе ключевых финансовых операций. Из-за отсутствия поддержки и вследствие несовместимости с современными ИБ-инструментами они становятся всё более уязвимыми, что напрямую угрожает данным, процессам и репутации.

Критическая брешь в Auth0 PHP SDK: достаточно куки, чтобы взломать сайт

Екатерина Быстрова 05 Июня 2025 - 14:26
...
Критическая брешь в Auth0 PHP SDK: достаточно куки, чтобы взломать сайт

Если вы используете Auth0 PHP SDK для авторизации пользователей через соцсети или корпоративные учётки — стоит срочно проверить версию. Исследователи сообщили о критической уязвимости, которая позволяет атакующему выполнить произвольный код на сервере, просто отправив cookies.

В NetCat CMS устранили два десятка уязвимостей XSS и SQLi

Татьяна Никитина 15 Мая 2025 - 18:20
...
В NetCat CMS устранили два десятка уязвимостей XSS и SQLi

Эксперты Positive Technologies выявили 23 уязвимости в системе управления контентом NetCat. О проблемах, позволяющих изменять информацию на порталах и проникнуть во внутреннюю сеть, было доложено вендору; патчи вышли в составе версии 7.0 CMS.

46% веб-приложений в России содержат уязвимости, ведущие к утечкам

Татьяна Никитина 14 Мая 2025 - 14:37
...
46% веб-приложений в России содержат уязвимости, ведущие к утечкам

По данным ГК «Солар», 46% веб-приложений российских компаний содержат уязвимости, провоцирующие утечки. Более половины подобных программ плохо защищены и позволяют получить несанкционированный доступ к данным пользователей.

Ради кражи пользовательских данных совершается 40% атак на сайты компаний

Яков Шпунт 14 Мая 2025 - 12:29
...
Ради кражи пользовательских данных совершается 40% атак на сайты компаний

По данным компании «Вебмониторэкс», за период с января по апрель 2025 года почти 40% атак на сайты российских организаций с использованием межсайтового скриптинга (XSS) были направлены на похищение пользовательских данных — прежде всего учётных и персональных.

Новая атака Lazarus: вредонос через новостные сайты и баги в софте

Екатерина Быстрова 24 Апреля 2025 - 11:37
...
Новая атака Lazarus: вредонос через новостные сайты и баги в софте

Эксперты из команды GReAT обнаружили новую целевую атаку, которую провела группа Lazarus. В этот раз пострадали южнокорейские компании — минимум шесть организаций из разных сфер: от ИТ и финансов до производства и телекоммуникаций. Атака получила название Операция SyncHole.

Уязвимость в УЦ SSL.com позволяет получить сертификат для чужого домена

Татьяна Никитина 23 Апреля 2025 - 19:04
...
Уязвимость в УЦ SSL.com позволяет получить сертификат для чужого домена

Воспользовавшись уязвимостью в сервисе SSL.com, исследователь незаконно получил сертификат для aliyun.com, официального сайта Alibaba Cloud. Специалисты УЦ поставлены в известность и готовят патч.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.