Уязвимости сайтов - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Атаки на сайты

Уязвимости сайтов - Все публикации

Apache недопатчила 0-day в веб-сервере и выпустила дополнительный апдейт

Екатерина Быстрова 08 Октября 2021 - 12:03
...
Apache недопатчила 0-day в веб-сервере и выпустила дополнительный апдейт

Apache выпустила дополнительные патчи для уязвимости нулевого дня, которая отслеживается под идентификатором CVE-2021-41773. Оказалось, что разработчикам не хватало одного обновления.

Apache устранила эксплуатируемую 0-day уязвимость в веб-сервере

Екатерина Быстрова 06 Октября 2021 - 10:36
...
Apache устранила эксплуатируемую 0-day уязвимость в веб-сервере

Организация Apache Software Foundation выпустила новую версию HTTP Web Server под номером 2.4.50. С её выходом разработчики устранили две уязвимости, одна из которых активно используется в кибератаках.

Преступники взломали Bitcoin.org и увели у пользователей 17 тысяч долларов

Екатерина Быстрова 27 Сентября 2021 - 08:46
...
Преступники взломали Bitcoin.org и увели у пользователей 17 тысяч долларов

Группа киберпреступников взломала Bitcoin.org, официальный веб-сайт проекта Bitcoin, и видоизменила отдельные страницы с целью ввести посетителей в заблуждение. В частности, злоумышленники продвигали мошенническую схему, на которую, к сожалению, купились отдельные пользователи.

Брешь в протоколе Exchange Autodiscover сливает сотни тысяч учётных данных

Екатерина Быстрова 23 Сентября 2021 - 10:17
...
Брешь в протоколе Exchange Autodiscover сливает сотни тысяч учётных данных

Исследователям удалось собрать сотни тысяч учётных данных доменов и приложений Windows благодаря уязвимости в имплементации протокола Autodiscover. Именно этот протокол используется в Microsoft Exchange.

Взломанные IIS-серверы пугают устаревшим сертификатом и устанавливают RAT

Екатерина Быстрова 21 Сентября 2021 - 12:58
...
Взломанные IIS-серверы пугают устаревшим сертификатом и устанавливают RAT

Киберпреступники взламывают серверы Windows IIS и добавляют фейковые уведомления о просроченном сертификате. В результате посетители перенаправляются на страницу загрузки установщика, который на деле оказывается вредоносной программой.

В Drupal устранили CSRF-уязвимости и обход ограничений на доступ

Татьяна Никитина 17 Сентября 2021 - 18:32
...
В Drupal устранили CSRF-уязвимости и обход ограничений на доступ

Разработчики Drupal выпустили обновления безопасности для веток 8.9, 9.1 и 9.2. В модулях ядра CMS-системы объявились пять уязвимостей; три из них грозят обходом ограничений по контенту на сайте, две — атакой CSRF (cross-site request forgery, подделка межсайтовых запросов).

Более двух миллионов веб-серверов работают на уязвимой версии IIS

Екатерина Быстрова 10 Сентября 2021 - 13:42
...
Более двух миллионов веб-серверов работают на уязвимой версии IIS

Исследователи из CyberNews нашли более двух миллионов веб-серверов по всему миру, которые до сих пор работают на устаревших и уязвимых версиях Microsoft Internet Information Services. Поскольку разработчики больше не поддерживают эти версии, серверы представляют лёгкую мишень для киберпреступников.

Хакеры взломали сервер Jenkins и развернули там криптомайнер

Екатерина Быстрова 07 Сентября 2021 - 11:13
...
Хакеры взломали сервер Jenkins и развернули там криптомайнер

Очередная крупная жертва взлома — популярная программная система Jenkins, которую используют для непрерывной интеграции софта. Разработчики сами подтвердили факт проникновения киберпреступников, которым удалось хакнуть сервер компании.

ChaosDB: эксперты смогли взломать тысячи баз данных крупных компаний

Екатерина Быстрова 27 Августа 2021 - 14:07
...
ChaosDB: эксперты смогли взломать тысячи баз данных крупных компаний

Компания Wiz рассказала, как её экспертам удалось проникнуть в тысячи баз данных, принадлежащих пользователям Microsoft Azure. Причём в зоне риска оказались даже компании из списка Fortune 500. Microsoft уже признала проблему и сама предупредила клиентов о возможных атаках.

Дефолтная конфигурация Microsoft Power Apps раскрыла 38 млн ПДн

Екатерина Быстрова 24 Августа 2021 - 09:03
...
Дефолтная конфигурация Microsoft Power Apps раскрыла 38 млн ПДн

Конфиденциальные данные, включая статус вакцинирования от COVID-19, номера социального страхования и адреса электронной почты, утекли благодаря конфигурации Microsoft Power Apps. О непреднамеренной утечке рассказали исследователи из компании Upguard.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.