Уязвимости сайтов - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Атаки на сайты

Уязвимости сайтов - Все публикации

Московская область запустила программу Bug Bounty на Standoff 365

Екатерина Быстрова 12 Декабря 2023 - 16:51
...
Московская область запустила программу Bug Bounty на Standoff 365

С сегодняшнего дня на платформе Standoff 365 доступна первая программа по поиску уязвимостей (Bug Bounty) от субъекта Российской Федерации.  Первопроходцем в этом смысле стало правительство Московской области, которому нужно проверить портал государственных и муниципальных услуг (uslugi.mosreg.ru).

В WordPress устранили критическую RCE-уязвимость

Екатерина Быстрова 08 Декабря 2023 - 13:22
...
В WordPress устранили критическую RCE-уязвимость

Вышла новая версия движка WordPress под номером 6.4.2, устраняющая критическую уязвимость, которая в связке с другим багом может привести к выполнению произвольного PHP-кода на сайтах.

10-балльная RCE-уязвимость в CMS 1С-Битрикс затронула 17 тысяч сайтов

Татьяна Никитина 06 Декабря 2023 - 17:33
...
10-балльная RCE-уязвимость в CMS 1С-Битрикс затронула 17 тысяч сайтов

Эксперт Positive Technologies обнаружил в системе «1С-Битрикс: Управление сайтом» уязвимость, опасность которой была оценена в 10 баллов по шкале CVSS. Эта же проблема актуальна для некоторых CRM Битрикс24; соответствующий патч доступен с 14 сентября.

Wildberries запустила публичную Bug Bounty на платформе Standoff 365

Екатерина Быстрова 01 Декабря 2023 - 14:52
...
Wildberries запустила публичную Bug Bounty на платформе Standoff 365

Маркетплейс Wildberries запустил публичную программу Bug Bounty, благодаря которой исследователи в области кибербезопасности смогут получить вознаграждения за найденные уязвимости.

Ботнет Ddostf атакует MySQL-серверы через UDF (User-defined function)

Екатерина Быстрова 17 Ноября 2023 - 11:32
...
Ботнет Ddostf атакует MySQL-серверы через UDF (User-defined function)

Серверы MySQL стали целью для ботнета, получившего имя Ddostf. Операторы вредоноса используют их для модели «DDoS как услуга» (DDoS-as-a-Service) и сдают в аренду другим киберпреступникам.

SQLi-уязвимость WP Fastest Cache поставила под удар 600 тысяч сайтов

Татьяна Никитина 15 Ноября 2023 - 18:22
...
SQLi-уязвимость WP Fastest Cache поставила под удар 600 тысяч сайтов

В плагине WP Fastest Cache была выявлена уязвимость, позволяющая через SQL-инъекцию получить несанкционированный доступ на чтение к базе данных сайта. Патч вышел три дня назад в составе обновления 1.2.2.

Атакующие используют критическую брешь в WordPress-плагине Royal Elementor

Екатерина Быстрова 17 Октября 2023 - 15:04
...
Атакующие используют критическую брешь в WordPress-плагине Royal Elementor

В ките для создания веб-сайтов Royal Elementor Addons and Templates от WP Royal нашли критическую уязвимость, которую в настоящее время злоумышленники используют в реальных кибератаках.

Новый бэкдор маскируется под WordPress-плагин для кеширования

Екатерина Быстрова 12 Октября 2023 - 13:11
...
Новый бэкдор маскируется под WordPress-плагин для кеширования

Новый вредонос маскируется под WordPress-плагин, якобы предназначенный для кеширования. С его помощью злоумышленники создают аккаунты администраторов и контролируют активность на атакованном ресурсе.

В Exim уже год не могут пропатчить критическую уязвимость исполнения кода

Татьяна Никитина 02 Октября 2023 - 13:14
...
В Exim уже год не могут пропатчить критическую уязвимость исполнения кода

На прошлой неделе стало известно о четырех RCE-уязвимостях в Exim, из-за которых сотни тысяч почтовых серверов больше года находятся под угрозой атаки. Степень опасности одной из дыр 0-day оценена как критическая.

Уязвимости в Slimstat Analytics подвели под удар 100 тыс. WordPress-сайтов

Татьяна Никитина 13 Сентября 2023 - 18:16
...
Уязвимости в Slimstat Analytics подвели под удар 100 тыс. WordPress-сайтов

В WordPress-плагине Slimstat Analytics были найдены две уязвимости, позволяющие внедрять на сайт сторонние скрипты и воровать информацию из базы данных. Обновление с патчами доступно с конца августа.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.