Архив тэгов: баги

  Исследователи безопасности обнаружили масштабную кампанию, в ходе которой было просканировано около 1,6 миллиона сайтов WordPress на наличие уязвимого плагина, позволяющего загружать файлы без аутентификации. Злоумышленники нацелены на Kaswara Modern WPBakery Page Builder, который был заброшен его автором до получения исправления критической уязвимости, отслеживаемой как CVE-2021-24284. Уязвимость позволяет злоумышленнику, не прошедшему проверку подлинности, внедрять вредоносный…

  В четверг группа безопасности Jenkins объявила о 34 уязвимостях безопасности, затрагивающих 29 плагинов для сервера автоматизации Jenkins с открытым исходным кодом, 29 из которых относятся к нулевым дням, ожидающим исправления. Jenkins — очень популярная платформа (с поддержкой более 1700 подключаемых модулей), используемая предприятиями по всему миру для создания, тестирования и развертывания программного обеспечения. Базовые…

  Национальный центр кибербезопасности (NKSC) Литвы опубликовал публичное предупреждение о резком росте распределенных атак типа «отказ в обслуживании» (DDoS), направленных против органов государственной власти в стране. DDoS — это особый тип кибератаки, в результате которой интернет-серверы перегружаются большим количеством запросов и мусорным трафиком, что делает размещенные сайты и службы недоступными для законных посетителей и пользователей.…