Уязвимости сайтов - Все публикации

Уязвимости сайтов - Все публикации

Reposify: Системы 86% ИБ-вендоров открыты на доступ извне

...
Reposify: Системы 86% ИБ-вендоров открыты на доступ извне

Специалисты израильской компании Reposify указали на уязвимость систем вендоров ИБ-продуктов перед киберугрозами из-за отрытых в сеть ИТ-активов. В ходе исследования, которое длилось две недели, эксперты просканировали сети 35 крупных ИБ-вендоров и 350 их дочек.

WordPress-плагин, установленный на 3 млн сайтов, открывал хакерам бэкапы

...
WordPress-плагин, установленный на 3 млн сайтов, открывал хакерам бэкапы

Разработчики плагина UpdraftPlus для сайтов на WordPress выпустили патчи, устраняющие выявленную уязвимость, на которую указал исследователь Марк Монтпас. Напомним, что UpdraftPlus установлен более чем на 3 миллионах веб-ресурсов.

Adobe выпустила срочные патчи для 0-day в Commerce и Magento

...
Adobe выпустила срочные патчи для 0-day в Commerce и Magento

Компания Adobe в воскресенье выпустила срочные патчи для своих продуктов с открытым исходным кодом — Commerce и Magento. Апдейты должны устранить уязвимость нулевого дня, получившую статус критической. Разработчики отмечают, что эта брешь вовсю используется в реальных кибератаках.

RCE-баги в плагине PHP Everywhere угрожают более 30 тыс. WordPress-сайтов

...
RCE-баги в плагине PHP Everywhere угрожают более 30 тыс. WordPress-сайтов

Исследователи в области кибербезопасности выявили три критические уязвимости в плагине «PHP Everywhere» для WordPress, который на сегодняшний день установлен более чем на 30 тыс. сайтов. В случае успешной эксплуатации злоумышленники смогут выполнить код удалённо.

Хакер-одиночка обрушил интернет в КНДР из мести за попытку заражения

...
Хакер-одиночка обрушил интернет в КНДР из мести за попытку заражения

В прошлом месяце веб-ресурсы Северной Кореи несколько раз дружно выпадали из доступа. Некоторые полагали, что это происки какого-то государства, недовольного новыми ракетными испытаниями в этой стране. Как оказалось, эффективные DoS-атаки проводил в одиночку американец, уставший ждать реакции своих властей на прошлогодние шпионские вылазки, приписываемые хакерам из КНДР.

Хакеры взломали сервер Спартакиады народов КНР до старта соревнований

...
Хакеры взломали сервер Спартакиады народов КНР до старта соревнований

Неизвестная киберпреступная группировка взломала системы, на которых хранился контент Спартакиады народов КНР за несколько дней до начала соревнований. Киберинцидент, о котором рассказали эксперты Avast, произошёл в прошлом году.

RCE-уязвимость в плагине для WordPress затрагивает 600 тыс. сайтов

...
RCE-уязвимость в плагине для WordPress затрагивает 600 тыс. сайтов

Популярный WordPress-плагин Essential Addons for Elementor, который в настоящее время используется более чем на миллионе сайтов, содержит критическую уязвимость, приводящую к удалённому выполнению кода. Затронутые версии — 5.0.4 и более поздние.

Let’s Encrypt через два дня отзовёт миллионы сертификатов

...
Let’s Encrypt через два дня отзовёт миллионы сертификатов

Популярный центр сертификации Let’s Encrypt с 28 января 2022 (эта пятница) начинает отзывать сертификаты SSL / TLS, выпущенные за последние 90 дней. Пользователей предупреждают, что эта процедура может затронуть миллионы действующих сертификатов.

Злодеи поместили бэкдор в ряд плагинов и тем для WordPress

...
Злодеи поместили бэкдор в ряд плагинов и тем для WordPress

Ещё одна кампания, в ходе которой киберпреступники атакуют цепочку поставок софта, отметилась заражением более десятка тем и плагинов для популярного движка WordPress, на котором работают многие веб-сайты в Сети. Проникнуть в системы разработчиков и пробэкдорить софт злоумышленникам удалось в первой половине сентября 2021 года.

Критические баги в Control Web Panel открывают Linux-серверы для RCE-атак

...
Критические баги в Control Web Panel открывают Linux-серверы для RCE-атак

Исследователи в области кибербезопасности рассказали о двух критических уязвимостях в бесплатной панели управления сервером Control Web Panel, которые можно связать с цепочкой эксплойтов для удалённого выполнения кода на затронутых серверах.