Уязвимости сайтов - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Атаки на сайты

Уязвимости сайтов - Все публикации

Критическая уязвимость в Apache Traffic Control получила 9,9 балла по CVSS

Екатерина Быстрова 26 Декабря 2024 - 09:27
...
Критическая уязвимость в Apache Traffic Control получила 9,9 балла по CVSS

Apache Software Foundation (ASF) выпустила патчи, устраняющие критическую уязвимость в распределённой сетевой инфраструктуре (Content Delivery Network, CDN) Traffic Control. В случае эксплуатации условный атакующий может выполнить SQL-команды в БД.

Плохо закрытая уязвимость в Apache Tomcat грозит захватом сервера

Татьяна Никитина 24 Декабря 2024 - 20:39
...
Плохо закрытая уязвимость в Apache Tomcat грозит захватом сервера

Участники проектов Apache Software Foundation перевыпустили патч к недавно закрытой в Tomcat уязвимости RCE, так как прежний оказался неполным. Обновления вышли в ветках 9.0, 10.1 и 11.0; их рекомендуется установить с поправкой на версию Java.

Критическая брешь в Apache Struts используется для поиска уязвимых серверов

Екатерина Быстрова 18 Декабря 2024 - 10:27
...
Критическая брешь в Apache Struts используется для поиска уязвимых серверов

Уязвимость во фреймворке с открытым исходным кодом Apache Struts 2 уже вовсю используется в реальных атаках киберпреступников. Проблема в настоящее время отслеживается под идентификатором CVE-2024-53677.

Bug Bounty может стать обязательным

Яков Шпунт 15 Ноября 2024 - 15:06
...
Bug Bounty может стать обязательным

Группа сенаторов работает над законопроектом, который обязывает операторов критической информационной инфраструктуры (КИИ) проводить тестирования на уязвимости с привлечением внешних специалистов за вознаграждение (Bug Bounty).

PoC-коды для атак на сайты через уязвимости публикуются раз в три дня

Татьяна Никитина 13 Ноября 2024 - 13:40
...
PoC-коды для атак на сайты через уязвимости публикуются раз в три дня

Согласно результатам исследования, каждый месяц в веб-приложениях суммарно объявляется около 1000 новых уязвимостей. Четверть из них получают оценку «высокой опасности» или «критическая» (по CVSS).

Apple обещает до $1 млн за уязвимости в частном ИИ-облаке

Екатерина Быстрова 25 Октября 2024 - 11:29
...
Apple обещает до $1 млн за уязвимости в частном ИИ-облаке

Apple запустила программу по поиску уязвимостей в частном ИИ-облаке. Исследователям в области кибербезопасности обещают до 1 миллиона долларов за наиболее опасные бреши.

Китайские кибершпионы оказались любителями старины

Яков Шпунт 20 Сентября 2024 - 17:36
...
Китайские кибершпионы оказались любителями старины

Злоумышленники проникли в сеть одной из международных аэрокосмических компаний, воспользовавшись уязвимостями серверов под управлением IBM AIX. AIX является коммерческим клоном Unix от IBM. Вышла на рынок в 80-е годы.

Минцифры опровергло уязвимость Реестра повесток

Яков Шпунт 19 Сентября 2024 - 09:54
...
Минцифры опровергло уязвимость Реестра повесток

Минцифры России заявило об отсутствии уязвимостей на сайте реестра электронных повесток, а также об отсутствии утечек данных.

В 2024 году криптопреступники стали чаще атаковать централизованные биржи

Оксана Киреева 13 Сентября 2024 - 10:27
...
В 2024 году криптопреступники стали чаще атаковать централизованные биржи

В текущем году централизованные криптовалютные биржи (CEX) столкнулись со значительным ростом числа удачных кибератак. В процентном соотношении сумма потерь уже на текущий момент на 84 % превышает размер краж за весь 2023 год. Потери от таких инцидентов составляют сотни миллионов долларов.

$20 и просроченный домен могут подорвать доверие к данным WhoIs

Татьяна Никитина 12 Сентября 2024 - 08:57
...
$20 и просроченный домен могут подорвать доверие к данным WhoIs

Перерегистрация домена, в котором ранее работал авторитативный сервер WhoIs для TLD-зоны .mobi, позволила ИБ-экспертам создать фейк, открыв возможность для отслеживания имейл-обмена, подделки SSL-сертификатов, выполнения кодов на тысячах хостов.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.