Уязвимости сайтов - Все публикации

Уязвимости сайтов - Все публикации

Критические баги в Control Web Panel открывают Linux-серверы для RCE-атак

...
Критические баги в Control Web Panel открывают Linux-серверы для RCE-атак

Исследователи в области кибербезопасности рассказали о двух критических уязвимостях в бесплатной панели управления сервером Control Web Panel, которые можно связать с цепочкой эксплойтов для удалённого выполнения кода на затронутых серверах.

Опасные уязвимости в трёх WordPress-плагинах затрагивают 84 000 сайтов

...
Опасные уязвимости в трёх WordPress-плагинах затрагивают 84 000 сайтов

Специалисты по кибербезопасности обнаружили уязвимости в трёх плагинах для движка WordPress. В общей сложности эти проблемы угрожают более 83 тыс. веб-сайтов и могут использоваться для получения полного контроля над атакованными ресурсами.

Баги в библиотеках для парсинга URL грозят DoS, утечками данных и RCE

...
Баги в библиотеках для парсинга URL грозят DoS, утечками данных и RCE

16 популярных сторонних библиотек для парсинга URL страдают от серьёзных проблем в безопасности. Эти восемь уязвимостей, по мнению экспертов, могут затрагивать множество современных веб-приложений.

Uber игнорирует уязвимость, позволяющую отправлять письма с Uber.com

...
Uber игнорирует уязвимость, позволяющую отправлять письма с Uber.com

Уязвимость почтовой системы Uber позволяет практически любому отправлять электронные письма от лица сервиса поиска, вызова и оплаты такси. Эксперты в области кибербезопасности предупреждают, что злоумышленники могут использовать эту брешь для рассылки писем тем 57 млн пользователей и водителей, чьи данные утекли в 2016 году.

Всегда доступен: как защитить веб-ресурсы от DDoS-атак и взломов

...
Всегда доступен: как защитить веб-ресурсы от DDoS-атак и взломов

Как подобрать правильный набор средств защиты информации (СЗИ), который поможет защитить онлайн-ресурсы компании от современных киберугроз? Расскажем о защите веб-сайтов от DDoS-атак и взлома.

Фишеры используют дыры OAuth в реализации Microsoft и Google

...
Фишеры используют дыры OAuth в реализации Microsoft и Google

Исследователи в области кибербезопасности обнаружили ранее неизвестные методы запуска кибератак с URL-редиректами на слабые имплементации OAuth 2.0. Такие атаки могут приводить к обходу средств детектирования фишинга и защиты электронной почты, а также внушать жертвам ложное чувство безопасности при посещении фишинговых страниц.

Сотрудники ИКЕА столкнулись с внутренней фишинговой рассылкой

...
Сотрудники ИКЕА столкнулись с внутренней фишинговой рассылкой

Шведская компания ИКЕА, занимающаяся продажей мебели и товаров для дома, столкнулась с кибератакой. Злоумышленники организовали внутренние фишинговые рассылки, нацеленные на сотрудников ИКЕА, и использовали для этого перехваченные цепочки электронных писем.

Операторы шифровальщика Conti стали жертвами взлома и утечки данных

...
Операторы шифровальщика Conti стали жертвами взлома и утечки данных

Банда кибервымогателей, использующая в атаках шифровальщик Conti, стала жертвой утечки данных. Специалистам по кибербезопасности удалось выявить реальный IP-адрес одного из главных серверов преступников, в результате чего эксперты больше месяца держали под контролем систему злоумышленников.

Хакеры пугают владельцев WordPress-сайтов фейковой атакой шифровальщика

...
Хакеры пугают владельцев WordPress-сайтов фейковой атакой шифровальщика

Киберпреступники провели дефейс ряда сайтов на WordPress и разместили уведомления о якобы зашифрованных данных. Эксперты компании Sucuri предупреждают, что эта «атака шифровальщика» является фейковой, злоумышленники просто блефуют.

RCE-уязвимость в Sitecore XP спровоцировала атаки на сайты Австралии

...
RCE-уязвимость в Sitecore XP спровоцировала атаки на сайты Австралии

Австралийский центр кибербезопасности (ACSC) предупреждает о текущих атаках с использованием недавно пропатченной уязвимости в CMS-системе Sitecore Experience Platform (XP). Эксплойт не требует аутентификации и позволяет захватить контроль над сервером; пользователям советуют как можно скорее обновить продукт.