Уязвимости сайтов - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Атаки на сайты

Уязвимости сайтов - Все публикации

Баг Microsoft Teams позволяет доставлять вредоносы сотрудникам организаций

Екатерина Быстрова 26 Июня 2023 - 17:03
...
Баг Microsoft Teams позволяет доставлять вредоносы сотрудникам организаций

Специалисты по кибербезопасности выявили уязвимость, позволяющую злоумышленникам доставлять вредоносные программы напрямую сотрудникам во входящих сообщениях Microsoft Teams.

В BIND 9 устранили три удаленно эксплуатируемые DoS-уязвимости

Татьяна Никитина 26 Июня 2023 - 16:00
...
В BIND 9 устранили три удаленно эксплуатируемые DoS-уязвимости

На прошлой неделе Консорциум разработчиков эталонного софта для интернет-систем (ISC) выпустил патчи для DNS-сервера BIND. Соответствующие уязвимости позволяют вызвать крах демона named (DoS) и оценены как высокой степени опасности (в 7,5 балла CVSS).

Уязвимости ecommerce-платформы Honda сливали данные дилеров и клиентов

Татьяна Никитина 08 Июня 2023 - 19:33
...
Уязвимости ecommerce-платформы Honda сливали данные дилеров и клиентов

Раскрыты детали уязвимостей, найденных в платформе Honda Dealer Sites, облегчающей продажу электрооборудования: генераторов, насосов, газонокосилок. Баги, позволявшие получить информацию о клиентах и торговых партнерах компании, уже устранены.

Основные угрозы для чат-ботов и способы защиты от них

Артем Семенов 01 Июня 2023 - 14:13
...
Основные угрозы для чат-ботов и способы защиты от них

Пользователи по всему миру ежедневно общаются с сотнями тысяч чат-ботов, отправляя им различную информацию, включая персональные и конфиденциальные данные. Между тем безопасность виртуальных помощников вызывает много вопросов. Злоумышленники активно интересуются чат-ботами, и атаки на них будут становиться всё изощрённее.

Атакующие используют XSS в WordPress, под ударом 1,5 млн сайтов

Екатерина Быстрова 25 Мая 2023 - 09:18
...
Атакующие используют XSS в WordPress, под ударом 1,5 млн сайтов

Киберпреступники запустили новую кампанию, нацеленную на сайты, работающие на движке WordPress. Злоумышленники эксплуатируют XSS-уязвимость в плагине Beautiful Cookie Consent Banner, который установили более 40 тысяч пользователей.

Преступники взламывает бизнес через устаревшие версии CRM-систем

Олеся Афанасьева 23 Мая 2023 - 18:07
...
Преступники взламывает бизнес через устаревшие версии CRM-систем

Группировка Sneaking Leprechaun атаковала серверы под управлением Linux и проникала в инфраструктуру российских и белорусских ИТ-компаний. Преступники находили “дыры” в непропаченных Bitrix, Confluence и Webmin, собирали данные и переходили к шантажу.

Атакующие начали эксплуатировать дыру в плагине WordPress после выхода PoC

Екатерина Быстрова 15 Мая 2023 - 09:20
...
Атакующие начали эксплуатировать дыру в плагине WordPress после выхода PoC

Киберпреступники взяли в оборот недавно пропатченную уязвимость в плагине WordPress Advanced Custom Fields. Интересно, что с момента публикации демонстрационного эксплойта (PoC) до активной эксплуатации прошло немногим больше суток.

API под ударом. Что делать?

Влада Сюткина 12 Мая 2023 - 15:18
...
API под ударом. Что делать?

Злоумышленники все чаще атакуют API. Добиваться успеха им позволяют уязвимости и слабая защита таких интерфейсов. На что же следует обращать внимание и какие меры предпринимать, чтобы повысить безопасность API?

XSS в плагине Limit Login Attempts грозит захватом 600 000 сайтов WordPress

Татьяна Никитина 13 Апреля 2023 - 19:44
...
XSS в плагине Limit Login Attempts грозит захватом 600 000 сайтов WordPress

В инструменте, призванном оградить админ-панель WordPress от несанкционированного доступа, объявилась уязвимость, позволяющая обойти такую защиту и захватить контроль над сайтом. Пользователей Limit Login Attempts призывают как можно скорее обновить плагин до версии 1.7.2.

Linux-бэкдор Balada Injector атакует WordPress-сайты с 2017 года

Екатерина Быстрова 10 Апреля 2023 - 09:44
...
Linux-бэкдор Balada Injector атакует WordPress-сайты с 2017 года

По оценкам специалистов, около миллиона сайтов на WordPress стали жертвой продолжительной кампании киберпреступников. Атакующие использовали «все известные уязвимости в темах и плагинах» для внедрения Linux-бэкдора.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.