Архив тэгов: уязвимости

Обнаружено 89 критических уязвимостей в CMS платформах

Обнаружено 89 критических уязвимостей в CMS платформах
Команда исследователей из Comparitech решила расследовать недавний всплеск числа дефейс-атак (тип хакерской атаки, в результате которой веб-страница заменяется на другую, либо меняется ее внешний вид). Рост числа подобных атак стал неожиданностью, так как в последние годы наблюдался устойчивый тренд к снижению их числа. Но если в июле 2019 их было зафиксировано 300 000 за год, то…
Читать далее

Атакованы миллионы сайтов на WordPress

Атакованы миллионы сайтов на WordPress
Несколько миллионов сайтов на популярнейшем движке подверглись массовой автоматизированной атаке. Ее целью было обнаружение и попытка использования недавно обнаруженной уязвимости в одном из плагинов. Речь идет о плагине File Manager, производства Wordfence. По оценкам вендора плагин был установлен на 700 000 сайтов, хотя к моменту обнаружения атаки активно версией с уязвимостью пользовались лишь чуть больше 37%…
Читать далее

В IBM обнаружили уязвимость в компоненте для IoT девайсов

В IBM обнаружили уязвимость в компоненте для IoT девайсов
Команда специалистов из IBM обнаружила уязвимость в компоненте, который используется в миллионах девайсов, подключенных к интернету вещей (IoT). Речь идет о небольшой плате, которая обеспечивает подключение девайса к IoT. Этот модуль хранит и запускает написанный на Java код, и оперирует такими данными, как пароли или ключи дешифрования. Модули, в которых обнаружили уязвимость — Thales Cinterion…
Читать далее

Обнаружены две серьезные уязвимости в популярном плагине для WordPress

Обнаружены две серьезные уязвимости в популярном плагине для WordPress
Еще две уязвимости обнаружили в плагине для WordPress Page Builder, который насчитывает уже более 1 миллиона установок. Уязвимости были найдены 4 мая, о чем разработчик плагина, компания SiteOrigin, была сразу же уведомлена. Компания среагировала очень быстро и уже 5 мая выпустила обновление, которое закрыло тонкие места. Уязвимости позволяют получить доступ к удаленному управлению сайтом. Для…
Читать далее