Уязвимости сайтов - Все публикации

Уязвимости сайтов - Все публикации

Число атак на финансовые институты России возросло более чем в два раза

...
Число атак на финансовые институты России возросло более чем в два раза

В I квартале 2025 года эксперты RED Security зафиксировали в сфере финансов в 2,2 раза больше атак в сравнении с показателем годовой давности. Общее количество киберинцидентов по России осталось примерно на том же уровне.

Новая волна атак на WordPress: под угрозой must-use плагины

...
Новая волна атак на WordPress: под угрозой must-use плагины

Специалисты BI.ZONE WAF фиксируют рост атак на сайты WordPress начиная с февраля 2025 года. Особенно заметно количество атак увеличилось после того, как в конце марта была обнаружена новая уязвимость.

В Exim нашли критическую уязвимость с риском повышения привилегий

...
В Exim нашли критическую уязвимость с риском повышения привилегий

В популярном агенте пересылки сообщений (MTA) Exim, используемом в Unix-системах, выявлена критическая уязвимость. Ошибка, получившая идентификатор CVE-2025-30232, представляет собой use-after-free и при определённых условиях может привести к повышению привилегий на уязвимом сервере.

В марте резко выросло число атак на интернет-магазины косметики

...
В марте резко выросло число атак на интернет-магазины косметики

С начала марта 2025-го эксперты направления WAF ГК «Солар» зафиксировали скачок числа сканирований интернет-магазинов косметики со стороны киберпреступников. Уже 1 марта количество таких попыток увеличилось вдвое по сравнению со средним уровнем февраля.

API-кибератаки: как защититься от ботов GenAI в 2025 году

...
API-кибератаки: как защититься от ботов GenAI в 2025 году

Компания «Вебмониторэкс» уже несколько лет развивает средства защиты API в составе единой платформы на базе WAF. Ее назначение – отражение веб-угроз, нарастающих на фоне внедрения генеративного искусственного интеллекта и больших языковых моделей. Насколько серьёзна ситуация и что необходимо для отражения атак?

Из 100 веб-приложений российских банков 50 содержат уязвимости

...
Из 100 веб-приложений российских банков 50 содержат уязвимости

ГК «Солар» оценила безопасность веб-приложений 100 российских банков и выявила, что более половины из них содержат уязвимости высокой или средней критичности. В каждом втором приложении обнаружена хотя бы одна серьезная проблема.

Bybit выплатит $140 млн за помощь в поимке ограбивших ее взломщиков

...
Bybit выплатит $140 млн за помощь в поимке ограбивших ее взломщиков

В рамках расследования киберинцидента биржа криптовалют Bybit запустила программу Recovery Bounty (вознаграждение за информацию о преступниках), пообещав суммарно выплатить $140 млн за помощь в поимке авторов атаки и возврате украденных ими средств.

Критическая PHP-уязвимость открывает сайты для SQL-инъекции

...
Критическая PHP-уязвимость открывает сайты для SQL-инъекции

Критическая уязвимость, затрагивающая ряд версий PHP 8, угрожает веб-приложениям и сайтам, позволяя провести SQL-инъекцию. Патчи уже готовы, поэтому настоятельно рекомендуется установить их как можно скорее.

ФСТЭК России насчитала более тысячи уязвимостей в государственных системах

...
ФСТЭК России насчитала более тысячи уязвимостей в государственных системах

Согласно данным Федеральной службы по экспортному и техническому контролю России (ФСТЭК), в государственных информационных системах обнаружено около 1200 уязвимостей, большинство из которых имеют критический или высокий уровень опасности.

В YouTube закрыли лазейки, раскрывающие почту пользователей

...
В YouTube закрыли лазейки, раскрывающие почту пользователей

Google устранила две уязвимости, которые в связке позволяли раскрыть адреса электронной почты пользователей YouTube. Для тех, кто пытался использовать видеохостинг анонимно, это была серьёзная проблема.