Архив тэгов: уязвимости

Найдены критические уязвимости в программах удалённого доступа

Найдены критические уязвимости в программах удалённого доступа
Исследователи из компании Otorio нашли несколько критических уязвимостей в системах удалённого доступа, произведённых компаниями B&R Automation и mbConnect Line. Эти уязвимости могут быть использованы для проникновения в производственные отделы компаний, использующих данное ПО, а также для взлома внутренних сетей, что позволит изменять или воровать очень важные данные, например, представляющие коммерческую тайну. Что касается B&R Automation,…
Читать далее

Обнаружено 89 критических уязвимостей в CMS платформах

Обнаружено 89 критических уязвимостей в CMS платформах
Команда исследователей из Comparitech решила расследовать недавний всплеск числа дефейс-атак (тип хакерской атаки, в результате которой веб-страница заменяется на другую, либо меняется ее внешний вид). Рост числа подобных атак стал неожиданностью, так как в последние годы наблюдался устойчивый тренд к снижению их числа. Но если в июле 2019 их было зафиксировано 300 000 за год, то…
Читать далее

Атакованы миллионы сайтов на WordPress

Атакованы миллионы сайтов на WordPress
Несколько миллионов сайтов на популярнейшем движке подверглись массовой автоматизированной атаке. Ее целью было обнаружение и попытка использования недавно обнаруженной уязвимости в одном из плагинов. Речь идет о плагине File Manager, производства Wordfence. По оценкам вендора плагин был установлен на 700 000 сайтов, хотя к моменту обнаружения атаки активно версией с уязвимостью пользовались лишь чуть больше 37%…
Читать далее

В IBM обнаружили уязвимость в компоненте для IoT девайсов

В IBM обнаружили уязвимость в компоненте для IoT девайсов
Команда специалистов из IBM обнаружила уязвимость в компоненте, который используется в миллионах девайсов, подключенных к интернету вещей (IoT). Речь идет о небольшой плате, которая обеспечивает подключение девайса к IoT. Этот модуль хранит и запускает написанный на Java код, и оперирует такими данными, как пароли или ключи дешифрования. Модули, в которых обнаружили уязвимость — Thales Cinterion…
Читать далее