Несанкционированный доступ - Все публикации

Плагин для сайтов на WordPress под названием All-In-One Security (AIOS), установленный более чем на миллионе веб-ресурсов, логировал пароли в виде простого текста. Иронично, что предназначенный для дополнительной защиты сайтов плагин сам и же и создавал риски.

Исследователей в сфере кибербезопасности пытаются атаковать с помощью фейкового демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости CVE-2023-35829. На деле этот PoC устанавливает в систему Linux вредоносную программу, ворующую пароли.

Microsoft заблокировала сертификаты для подписи кода, которые использовали китайские киберпреступники. Злоумышленники с помощью лазейки в политике Windows загружали вредоносные драйверы уровня ядра в атакуемые системы.

Apple выпустила очередной набор быстрых патчей (Rapid Security Response, RSR), которые должны устранить новую уязвимость нулевого дня (0-day). Поскольку злоумышленники уже используют её в атаках на полностью пропатченные iPhone, iPad и macOS-устройства, обновление нужно установить как можно скорее.