Уязвимости сайтов - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Атаки на сайты

Уязвимости сайтов - Все публикации

39 тыс. сайтов на WordPress пострадали от вредоносной кампании Sign1

Екатерина Быстрова 22 Марта 2024 - 16:10
...
39 тыс. сайтов на WordPress пострадали от вредоносной кампании Sign1

Ранее не встречавшаяся специалистам вредоносная кампания Sign1 за последние полгода успела заразить более 39 тысяч сайтов на WordPress. Посетителям таких ресурсов показывают навязчивую всплывающую рекламу или перенаправляют их на сторонние веб-сайты.

Новая атака Loop DoS, завязанная на UDP, угрожает сотням тысяч систем

Екатерина Быстрова 20 Марта 2024 - 20:21
...
Новая атака Loop DoS, завязанная на UDP, угрожает сотням тысяч систем

Новый вектор DoS-атаки под названием «Loop DoS» позволяет атаковать веб-приложения на основе протокола UDP, что ставит в зону риска сотни тысяч хостов по всему миру.

Киберпреступники ищут в Сети серверы с дырявой библиотекой Aiohttp

Екатерина Быстрова 18 Марта 2024 - 14:21
...
Киберпреступники ищут в Сети серверы с дырявой библиотекой Aiohttp

Группировка кибервымогателей ShadowSyndicate теперь ищет в Сети серверы, уязвимые к CVE-2024-23334. Эта брешь представляет собой возможность обхода директории (directory traversal) в Python-библиотеке aiohttp.

Уязвимость в Ultimate Member угрожает тысячам WordPress-сайтов

Екатерина Быстрова 12 Марта 2024 - 14:14
...
Уязвимость в Ultimate Member угрожает тысячам WordPress-сайтов

Опасная уязвимость в WordPress-плагине Ultimate Member (более 200 тыс. активных установок) может использоваться для внедрения вредоносных скриптов. Брешь получила идентификатор CVE-2024-2123 и является по своей сути XSS.

Тысячи WordPress-сайтов заразились из-за устаревшей версии Popup Builder

Екатерина Быстрова 11 Марта 2024 - 15:28
...
Тысячи WordPress-сайтов заразились из-за устаревшей версии Popup Builder

Киберпреступники запустили новую кампанию, в ходе которой взламывают сайты на WordPress и внедряют в их страницы вредоносный код. В качестве вектора используется уязвимость в устаревшей версии плагина Popup Builder.

В WordPress-плагине LiteSpeed Cache выявили уязвимость повышения прав

Екатерина Быстрова 28 Февраля 2024 - 14:16
...
В WordPress-плагине LiteSpeed Cache выявили уязвимость повышения прав

Ещё в одном WordPress-плагине нашли опасную уязвимость. На этот раз пострадал проект LiteSpeed Cache, а выявленная брешь позволяет не прошедшим аутентификацию пользователям повысить свои права.

Критический баг в WordPress-плагине Ultimate Member допускает SQL-инъекцию

Екатерина Быстрова 27 Февраля 2024 - 10:47
...
Критический баг в WordPress-плагине Ultimate Member допускает SQL-инъекцию

В популяром WordPress-плагине Ultimate Member выявили критическую уязвимость, позволяющую неаутентифицированному атакующему провести SQL-инъекцию и вытащить конфиденциальные данные из базы.

XSS-уязвимости в Joomla грозят RCE миллионам сайтов (патч уже доступен)

Татьяна Никитина 21 Февраля 2024 - 16:51
...
XSS-уязвимости в Joomla грозят RCE миллионам сайтов (патч уже доступен)

В CMS-системе Joomla выявлены возможности межсайтового скриптинга, позволяющие удаленно выполнить на сайте сторонний код. Обновления с патчем уже вышли, пользователям рекомендуется их установить.

Критическая брешь в билдере WordPress-сайтов Bricks используется в атаках

Екатерина Быстрова 20 Февраля 2024 - 18:16
...
Критическая брешь в билдере WordPress-сайтов Bricks используется в атаках

Киберпреступники используют в атаках уязвимость Bricks Builder Theme, позволяющую выполнить вредоносный PHP-код удалённо. Цели — затронутые веб-сайты на движке WordPress.

Не очень белый хакер использовал выявленный баг для скама Apple

Екатерина Быстрова 08 Февраля 2024 - 11:23
...
Не очень белый хакер использовал выявленный баг для скама Apple

Исследователь Ной Роскин-Фрейзи, который в прошлом помог Apple найти и пропатчить ряд уязвимостей, оказался не очень «белым» хакером. Выяснилось, что эксперт использовал один из багов для мошеннической деятельности, стоившей купертиновцам 2,5 миллиона долларов.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.