Уязвимость повышения привилегий затрагивает Apache HTTP-сервер — пользователи, имеющиеся право записи и запуска скриптов, могли получить root-привилегии в системах Unix. Проблема актуальна для версий Apache с 2.4.17 по 2.4.38, а с выпуском Apache 2.4.39 ее устранили.
Уязвимости сайтов
Новости
Отчетом о первом исследовании рынка снифферов в даркнете поделилась международная компания Group-IB. Аналитики компании изучили JavaScript-снифферы, предназначенные для кражи данных банковских карт, а также проанализировали 2440 зараженных онлайн-магазинов, чья ежедневная аудитория составляет около полутора миллионов человек.
03.04.2019
Киберпреступники используют скрытые директории скомпрометированных HTTPS-сайтов для хранения и распространения вредоносных программ. Об этом сообщили исследователи в области кибербезопасности из компании Zscaler.
02.04.2019
JavaScript-библиотека с открытым исходным кодом стала причиной уязвимости межсайтового скриптинга (XSS) в Google Search и, предположительно, других продуктах Google. Проблему обнаружил японский исследователь в области безопасности Масато Кинугава.
02.04.2019
Новый вид хитрых всплывающих рекламных окон (popup) был замечен специалистами Malwarebytes в Сети. Мошенники пытаются заставить кликнуть по рекламе как можно большее число пользователей, чтобы увеличить свою прибыль.
01.04.2019