Архив тэгов: Новости

Уязвимости в плагине WordPress CleanTalk угрожают более 200 000 сайтам

Две критические уязвимости плагина CleanTalk Spam Protection для WordPress, используемого на более чем 200 000 сайтов, могут позволить злоумышленникам устанавливать и активировать вредоносные плагины. Уязвимости CVE-2024-10542 и CVE-2024-10781 получили оценку CVSS 9,8 из 10 и были устранены в версиях 6.44 и 6.45. Согласно Wordfence, обе уязвимости связаны с обходом авторизации. Первая (CVE-2024-10781) возникает из-за отсутствия…
Читать далее

Ford расследует обвинения в утечке данных 44 000 клиентов

Компания Ford изучает сообщения о возможной утечке данных, опубликованных на хакерском форуме BreachForums. Злоумышленник под ником EnergyWeaponUser утверждает, что инцидент произошел в ноябре 2024 года при участии хакера IntelBroker. Согласно заявлению, обнародованные записи включают полные имена, местоположение клиентов, данные о покупках, информацию о дилерах и временные метки. Несмотря на отсутствие крайне конфиденциальных сведений типа номеров…
Читать далее

Шпионское ПО Pegasus обходит защиту WhatsApp

Юридические документы, связанные с судебным делом между WhatsApp и NSO Group, раскрыли, что израильская компания использовала эксплойты для распространения шпионского ПО Pegasus. Одним из таких эксплойтов стал Erised, применявшийся даже после подачи иска WhatsApp в октябре 2019 года. Этот инструмент позволял устанавливать Pegasus без участия пользователя, используя уязвимости WhatsApp, включая CVE-2019-3568, обнаруженную в 2019 году.…
Читать далее

Фейковые генераторы изображений распространяют вредоносное ПО Lumma Stealer и AMOS

Мошеннические генераторы изображений и видео, созданных на основе ИИ, используются злоумышленниками для заражения устройств под управлением Windows и macOS вредоносными программами Lumma Stealer и AMOS. Эти программы нацелены на кражу учетных данных, паролей и логинов криптовалютных кошельков, а также другой конфиденциальной информации. Lumma Stealer действует на платформе Windows, а AMOS — на macOS, однако их…
Читать далее