Архив тэгов: уязвимости

Обнаружены две серьезные уязвимости в популярном плагине для WordPress

Обнаружены две серьезные уязвимости в популярном плагине для WordPress
Еще две уязвимости обнаружили в плагине для WordPress Page Builder, который насчитывает уже более 1 миллиона установок. Уязвимости были найдены 4 мая, о чем разработчик плагина, компания SiteOrigin, была сразу же уведомлена. Компания среагировала очень быстро и уже 5 мая выпустила обновление, которое закрыло тонкие места. Уязвимости позволяют получить доступ к удаленному управлению сайтом. Для…
Читать далее

Уязвимость плагина WordPress поставила под угрозу более 200 000 сайтов

Уязвимость плагина WordPress поставила под угрозу более 200 000 сайтов
Серьезную уязвимость обнаружили исследователи веб безопасности из компании WebARX в плагине для темы WordPress, которая насчитывает более 200 000 установок. Уязвимость позволяла получить доступ к сайту и стереть базы данных. Собственно плагином является ThemeGrill Demo Importer. Он позволяет администраторам сайтов импортировать демо контент, виджеты и настраивать темы от ThemeGrill. Исследователи сообщают, что уязвимость существовала в плагине…
Читать далее

Уязвимость чипов HiSilicon позволяет получать доступ к миллионам устройств

Уязвимость чипов HiSilicon позволяет получать доступ к миллионам устройств
Российский специалист по кибербезопасности Владислав Ярмак на днях опубликовал подробную информацию о бэкдор-механизме, обнаруженном им в чипах HiSilicon, которые используются в миллионах интеллектуальных устройств по всему миру — в камерах видеонаблюдения, видеорегистраторах и прочих. В настоящее время эта уязвимость по-прежнему существует, так как Ярмак не сообщал в HiSilicon о проблеме, сославшись на отсутствие доверия к…
Читать далее

Голландский шпион по заказу ЦРУ пронес флешку с Stuxnet на завод в Иране

Голландский шпион по заказу ЦРУ пронес флешку с Stuxnet на завод в Иране
Открылись новые подробности киберинцидента, в ходе которого США и Израиль атаковали завод в иранском городе Нетенз печально известной вредоносной программой Stuxnet. Выяснилось, что в этой операции принимала участие разведка Нидерландов. Напомним, что Stuxnet был специально разработан специалистами из США и Израиля для атак на ядерные программы Ирана. Это компьютерный червь, цель которого — атаковать системы…
Читать далее