Главная » Угрозы информационной безопасности » Несанкционированный доступ » Атаки на сайты

Уязвимости сайтов - Все публикации

Wildberries запустила публичную Bug Bounty на платформе Standoff 365

Екатерина Быстрова 01 Декабря 2023 - 14:52
...
Wildberries запустила публичную Bug Bounty на платформе Standoff 365

Маркетплейс Wildberries запустил публичную программу Bug Bounty, благодаря которой исследователи в области кибербезопасности смогут получить вознаграждения за найденные уязвимости.

Ботнет Ddostf атакует MySQL-серверы через UDF (User-defined function)

Екатерина Быстрова 17 Ноября 2023 - 11:32
...
Ботнет Ddostf атакует MySQL-серверы через UDF (User-defined function)

Серверы MySQL стали целью для ботнета, получившего имя Ddostf. Операторы вредоноса используют их для модели «DDoS как услуга» (DDoS-as-a-Service) и сдают в аренду другим киберпреступникам.

SQLi-уязвимость WP Fastest Cache поставила под удар 600 тысяч сайтов

Татьяна Никитина 15 Ноября 2023 - 18:22
...
SQLi-уязвимость WP Fastest Cache поставила под удар 600 тысяч сайтов

В плагине WP Fastest Cache была выявлена уязвимость, позволяющая через SQL-инъекцию получить несанкционированный доступ на чтение к базе данных сайта. Патч вышел три дня назад в составе обновления 1.2.2.

Атакующие используют критическую брешь в WordPress-плагине Royal Elementor

Екатерина Быстрова 17 Октября 2023 - 15:04
...
Атакующие используют критическую брешь в WordPress-плагине Royal Elementor

В ките для создания веб-сайтов Royal Elementor Addons and Templates от WP Royal нашли критическую уязвимость, которую в настоящее время злоумышленники используют в реальных кибератаках.

Новый бэкдор маскируется под WordPress-плагин для кеширования

Екатерина Быстрова 12 Октября 2023 - 13:11
...
Новый бэкдор маскируется под WordPress-плагин для кеширования

Новый вредонос маскируется под WordPress-плагин, якобы предназначенный для кеширования. С его помощью злоумышленники создают аккаунты администраторов и контролируют активность на атакованном ресурсе.

В Exim уже год не могут пропатчить критическую уязвимость исполнения кода

Татьяна Никитина 02 Октября 2023 - 13:14
...
В Exim уже год не могут пропатчить критическую уязвимость исполнения кода

На прошлой неделе стало известно о четырех RCE-уязвимостях в Exim, из-за которых сотни тысяч почтовых серверов больше года находятся под угрозой атаки. Степень опасности одной из дыр 0-day оценена как критическая.

Уязвимости в Slimstat Analytics подвели под удар 100 тыс. WordPress-сайтов

Татьяна Никитина 13 Сентября 2023 - 18:16
...
Уязвимости в Slimstat Analytics подвели под удар 100 тыс. WordPress-сайтов

В WordPress-плагине Slimstat Analytics были найдены две уязвимости, позволяющие внедрять на сайт сторонние скрипты и воровать информацию из базы данных. Обновление с патчами доступно с конца августа.

Новая уязвимость GitHub грозила угоном более 4000 проектов

Татьяна Никитина 12 Сентября 2023 - 19:06
...
Новая уязвимость GitHub грозила угоном более 4000 проектов

Исследователь из Checkmarx обнаружил новый способ обхода защиты GitHub от злоупотреблений. Найденная им уязвимость позволяет захватить контроль над чужим репозиторием и уже пропатчена.

Уязвимости в хранилище MinIO используются для взлома серверов

Екатерина Быстрова 05 Сентября 2023 - 09:38
...
Уязвимости в хранилище MinIO используются для взлома серверов

Неизвестные киберпреступники задействуют уязвимости в объектном хранилище MinIO, что приводит к выполнению кода на затронутых серверах. По словам специалистов Security Joes, в атаках фигурирует общедоступная цепочка эксплойтов.

Дыра в All-in-One WP Migration грозит утечкой с Google.Диска и Dropbox

Татьяна Никитина 01 Сентября 2023 - 15:26
...
Дыра в All-in-One WP Migration грозит утечкой с Google.Диска и Dropbox

В WordPress-плагине, облегчающем смену хостинга сайтов, найдена уязвимость, позволяющая получить несанкционированный доступ к конфиденциальной информации. Проблема затрагивает расширения для Box, Google.Диск, OneDrive и Dropbox; патчи уже доступны.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6