Архив тэгов: Новости

Две критические уязвимости плагина CleanTalk Spam Protection для WordPress, используемого на более чем 200 000 сайтов, могут позволить злоумышленникам устанавливать и активировать вредоносные плагины. Уязвимости CVE-2024-10542 и CVE-2024-10781 получили оценку CVSS 9,8 из 10 и были устранены в версиях 6.44 и 6.45. Согласно Wordfence, обе уязвимости связаны с обходом авторизации. Первая (CVE-2024-10781) возникает из-за отсутствия…

Компания Ford изучает сообщения о возможной утечке данных, опубликованных на хакерском форуме BreachForums. Злоумышленник под ником EnergyWeaponUser утверждает, что инцидент произошел в ноябре 2024 года при участии хакера IntelBroker. Согласно заявлению, обнародованные записи включают полные имена, местоположение клиентов, данные о покупках, информацию о дилерах и временные метки. Несмотря на отсутствие крайне конфиденциальных сведений типа номеров…

Юридические документы, связанные с судебным делом между WhatsApp и NSO Group, раскрыли, что израильская компания использовала эксплойты для распространения шпионского ПО Pegasus. Одним из таких эксплойтов стал Erised, применявшийся даже после подачи иска WhatsApp в октябре 2019 года. Этот инструмент позволял устанавливать Pegasus без участия пользователя, используя уязвимости WhatsApp, включая CVE-2019-3568, обнаруженную в 2019 году.…