Архив тэгов: уязвимости

Уязвимость на сайте Ford Motor Company позволяла получить доступ к чувствительным системам и личным данным (базе данных клиентов, записям о сотрудниках и т.д.). Уязвимость оказалась возможна из-за неправильно настроенной системы Pega Infinity на серверах компании. Исследователи раскрыли уязвимость, которую нашли на веб-сайте Ford. Она позволила им получить доступ к конфиденциальным записям компании, базам данных. Исследователи…

Операторы вымогателя добавили эксплойт PrintNightmare в свой арсенал и атакуют серверы Windows, чтобы развертывать малварь Magniber. PrintNightmare – это класс уязвимостей (известные как CVE-2021-1675, CVE-2021-34527 и CVE-2021-36958), которые затрагивают сервис Windows Print Spooler, драйверы для принтера для Windows и функции системы Point и Print. Microsoft выпустила обновления, чтобы исправить CVE-2021-1675 и CVE-2021-34527, в июне, июле…

На прошлой неделе разработчики PyPI исправили три уязвимости, одна из которых могла быть использована для исполнения кода и получения полного контроля над репозиториями других разработчиков. Исследователь безопасности из Японии обнаружил данные уязвимости. В рамках программы bug bounty он получил $3,000 в качестве вознаграждения. Успешное использование уязвимостей могло закончиться произвольным удалением файлов. Использование одной из уязвимостей…

Китайская кибершпионская группирвока, известная атаками на Юго-Восточную Азию, использует уязвимости в сервере Microsoft Exchange, чтобы распространять троян удаленного доступа. Специалисты по кибербезопасности обнаружили новую версию малвари PlugX, названный Thor. Ее доставили на один из взломанных серверов. PlugX может загружать файлы, скачивать, изменять, считывать нажатия клавиш, контролировать веб-камеру и так далее. 2 марта Microsoft раскрыла, что…