Уязвимости сайтов - Все публикации

Уязвимости сайтов - Все публикации

PoC-коды для атак на сайты через уязвимости публикуются раз в три дня

...
PoC-коды для атак на сайты через уязвимости публикуются раз в три дня

Согласно результатам исследования, каждый месяц в веб-приложениях суммарно объявляется около 1000 новых уязвимостей. Четверть из них получают оценку «высокой опасности» или «критическая» (по CVSS).

Apple обещает до $1 млн за уязвимости в частном ИИ-облаке

...
Apple обещает до $1 млн за уязвимости в частном ИИ-облаке

Apple запустила программу по поиску уязвимостей в частном ИИ-облаке. Исследователям в области кибербезопасности обещают до 1 миллиона долларов за наиболее опасные бреши.

Китайские кибершпионы оказались любителями старины

...
Китайские кибершпионы оказались любителями старины

Злоумышленники проникли в сеть одной из международных аэрокосмических компаний, воспользовавшись уязвимостями серверов под управлением IBM AIX. AIX является коммерческим клоном Unix от IBM. Вышла на рынок в 80-е годы.

Минцифры опровергло уязвимость Реестра повесток

...
Минцифры опровергло уязвимость Реестра повесток

Минцифры России заявило об отсутствии уязвимостей на сайте реестра электронных повесток, а также об отсутствии утечек данных.

В 2024 году криптопреступники стали чаще атаковать централизованные биржи

...
В 2024 году криптопреступники стали чаще атаковать централизованные биржи

В текущем году централизованные криптовалютные биржи (CEX) столкнулись со значительным ростом числа удачных кибератак. В процентном соотношении сумма потерь уже на текущий момент на 84 % превышает размер краж за весь 2023 год. Потери от таких инцидентов составляют сотни миллионов долларов.

$20 и просроченный домен могут подорвать доверие к данным WhoIs

...
$20 и просроченный домен могут подорвать доверие к данным WhoIs

Перерегистрация домена, в котором ранее работал авторитативный сервер WhoIs для TLD-зоны .mobi, позволила ИБ-экспертам создать фейк, открыв возможность для отслеживания имейл-обмена, подделки SSL-сертификатов, выполнения кодов на тысячах хостов.

В WordPress-плагине LiteSpeed Cache нашли критическую уязвимость

...
В WordPress-плагине LiteSpeed Cache нашли критическую уязвимость

В плагине LiteSpeed Cache для сайтов на движке WordPress выявили очередную уязвимость, на этот раз получившую статус критической. LiteSpeed Cache используется боле чем на 6 млн веб-ресурсов.

В WordPress-плагине WPML с 1 млн установок нашли критическую уязвимость

...
В WordPress-плагине WPML с 1 млн установок нашли критическую уязвимость

Критическую уязвимость нашли в WordPress-плагине WPML, предназначенном для создания многоязычных сайтов. В случае эксплуатации она позволяет аутентифицированным пользователям удалённо выполнять произвольный код.

Миллионы сайтов уязвимы к XSS из-за корявой имплементации OAuth

...
Миллионы сайтов уязвимы к XSS из-за корявой имплементации OAuth

Исследователи из Salt Labs обнародовали разбор нового вектора XSS-атаки (межсайтовый скриптинг), который в теории может угрожать миллионам сайтов по всему миру.

Критическая уязвимость Exim затрагивает 1,5 млн серверов

...
Критическая уязвимость Exim затрагивает 1,5 млн серверов

Более полутора миллионов почтовых серверов, на которых запущена уязвимая версия Exim, открыты для кибератак, в ходе которых злоумышленники могут направить пользователям вложения с вредоносным кодом.