Архив тэгов: критические уязвимости

Удаленный репозиторий GitHub, рекламировавший инструмент WordPress для управления контентом, стал причиной утечки более 390 000 учетных данных. Эта атака является частью кампании MUT-1244 («таинственная неатрибутированная угроза»), описанной Datadog Security Labs. Злоумышленники использовали фишинг и троянизированные GitHub-репозитории, содержащие вредоносный код под видом доказательства концепции (PoC) для уязвимостей. «Жертвами атак стали пентестеры, исследователи безопасности и злоумышленники, чьи…

В среду днем пользователи Facebook, Instagram, Threads и WhatsApp столкнулись с глобальными сбоями, степень которых зависела от региона. Проблемы начались около 20:40 по московскому времени, из-за чего многие не могли зайти в приложения, веб-версии или отправлять сообщения через WhatsApp. Попытки доступа к Facebook сопровождались сообщением: «Извините, что-то пошло не так. Мы работаем над исправлением». Meta*…

Корпорация Microsoft проводит расследование масштабного сбоя, затронувшего веб-приложения Office и административный центр Microsoft 365. Инцидент, начавшийся несколько часов назад, вызвал многочисленные жалобы пользователей по всем мире на невозможность подключения к таким сервисам, как Outlook, OneDrive и другие приложения Office 365, что фиксировалось на платформе Downdetector. Пользователи, столкнувшиеся с проблемой, получают сообщения о сбое с указанием,…

Две критические уязвимости плагина CleanTalk Spam Protection для WordPress, используемого на более чем 200 000 сайтов, могут позволить злоумышленникам устанавливать и активировать вредоносные плагины. Уязвимости CVE-2024-10542 и CVE-2024-10781 получили оценку CVSS 9,8 из 10 и были устранены в версиях 6.44 и 6.45. Согласно Wordfence, обе уязвимости связаны с обходом авторизации. Первая (CVE-2024-10781) возникает из-за отсутствия…