Уязвимости сайтов - Все публикации

Уязвимости сайтов - Все публикации

ChaosDB: эксперты смогли взломать тысячи баз данных крупных компаний

...
ChaosDB: эксперты смогли взломать тысячи баз данных крупных компаний

Компания Wiz рассказала, как её экспертам удалось проникнуть в тысячи баз данных, принадлежащих пользователям Microsoft Azure. Причём в зоне риска оказались даже компании из списка Fortune 500. Microsoft уже признала проблему и сама предупредила клиентов о возможных атаках.

Дефолтная конфигурация Microsoft Power Apps раскрыла 38 млн ПДн

...
Дефолтная конфигурация Microsoft Power Apps раскрыла 38 млн ПДн

Конфиденциальные данные, включая статус вакцинирования от COVID-19, номера социального страхования и адреса электронной почты, утекли благодаря конфигурации Microsoft Power Apps. О непреднамеренной утечке рассказали исследователи из компании Upguard.

Изъян LinkedIn позволяет создать фейковую вакансию от лица любой компании

...
Изъян LinkedIn позволяет создать фейковую вакансию от лица любой компании

В деловой социальной сети LinkedIn нашли интересный изъян, позволяющий опубликовать вакансию от лица любой компании. Выявленный метод не требует верификации, а настоящему работодателю достаточно трудно избавиться от клона.

Баг на сайте Ford раскрывал данные клиентов и сотрудников

...
Баг на сайте Ford раскрывал данные клиентов и сотрудников

Баг на официальном сайте производителя автомобилей Ford Motor открывал конфиденциальные данные, которые мог собрать любой желающий. Среди доступной информации были базы данных клиентов, сведения о сотрудниках и т. п.

Две бреши в плагине WordPress Download Manager Plugin угрожают веб-сайтам

...
Две бреши в плагине WordPress Download Manager Plugin угрожают веб-сайтам

Команда исследователей из Wordfence выявила уязвимость в плагине WordPress Download Manager, получившую идентификатор CVE-2021-34639. При определённых обстоятельствах эта брешь позволяет атакующим выполнить произвольный код.

Эстонский хакер загрузил 286 тыс. фотографий из паспортов сограждан

...
Эстонский хакер загрузил 286 тыс. фотографий из паспортов сограждан

Эстонские власти сообщили о задержании местного жителя, который воспользовался уязвимостью в правительственной базе данных и загрузил 286 438 фотографий из паспортов эстонцев.

Уязвимость CDN от Cloudflare позволяла взломать 12% сайтов в Сети

...
Уязвимость CDN от Cloudflare позволяла взломать 12% сайтов в Сети

Cloudflare устранила критическую уязвимость в своей бесплатной CDN (Content Delivery Network, сеть доставки контента) с открытым исходный кодом — CDNJS. По имеющимся данным, эта брешь затрагивала 12,7% всех веб-сайтов в Сети.

SQLi в плагине WooCommerce актуальна для пяти миллионов WordPress-сайтов

...
SQLi в плагине WooCommerce актуальна для пяти миллионов WordPress-сайтов

В популярном ecommerce-плагине для WordPress устранена возможность кражи данных из баз интернет-магазинов посредством SQL-инъекции. Злоумышленники уже пытаются использовать проблему WooCommerce в атаках; пользователям настоятельно рекомендуется применить обновление.

WordPress-сайты с плагином Frontend File Manager уязвимы для XSS

...
WordPress-сайты с плагином Frontend File Manager уязвимы для XSS

На ряде сайтов под управлением движка WordPress нашли критические уязвимости межсайтового скриптинга (XSS), позволяющие злоумышленникам внедрить JavaScript-код в веб-страницы и создать аккаунты уровня администратора. Проблема кроется в плагине Frontend File Manager — именно в нём содержатся баги.

EA месяцами игнорировала уязвимые домены, послужившие причиной взлома

...
EA месяцами игнорировала уязвимые домены, послужившие причиной взлома

Гигант игровой индустрии Electronic Arts (EA) столкнулся с новой порцией критики в свой адрес после недавнего взлома и кражи исходного кода отдельных игровых проектов. Оказалось, что компания долгое время просто игнорировала наличие уязвимостей, которые в конечном счёте и привели к успешной кибератаке.