Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Новости / плагины

19/05/22

Злоумышленники массово используют уязвимость удаленного выполнения кода в WordPress-плагине Tatsu Builder, который установлен примерно на 100 000 сайтов. Tatsu Builder – это популярный плагин, который предлагает мощные инструменты редактирования шаблонов, …

Читать далее
Темы:WordPressПреступленияплагины

23/03/22

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выступил с рекомендацией российским интернет-пользователям минимизировать установку расширений для браузеров. "В настоящее время актуальна угроза, которая связана с возможностью модификации распространенных интернет-браузеров посредством …

Читать далее
Темы:поисковикиУгрозыплагиныНКЦКИ

03/06/21

Специалисты компании Wordfence обнаружили уязвимость нулевого дня ( CVE-2021-24370 ) в популярном плагине WordPress под названием Fancy Product Designer. Уязвимость активно эксплуатируют злоумышленники в рамках атак для загрузки вредоносных программ …

Читать далее
Темы:WordPressПреступленияплагины

20/05/20

Федеральное бюро расследований сообщило , что киберпреступники эксплуатируют трехлетнюю уязвимость (CVE-2017-7391) в плагине MAGMI (Magento Mass Import) для Magento с целью взлома online-магазинов и создания вредоносного скрипта, способного записывать и …

Читать далее
Темы:УгрозыMagentoплагиныторговля

21/10/19

Для получения доступа к сайтам, работающим на базе системы управления контентом WordPress, злоумышленники используют вредоносные плагины с функциями бэкдора, которые прячут на самом видном месте. Как сообщают специалисты компании Sucuri, …

Читать далее
Темы:WordPressПреступленияплагиныSucuri

02/09/19

Киберпреступная группировка эксплуатирует уязвимости в более чем десяти плагинах для WordPress для создания мошеннических учетных записей администраторов на сайтах на базе WordPress. Атаки являются частью кампании, которая началась в прошлом …

Читать далее
Темы:WordPressПреступленияплагины

26/08/19

На днях была обнаружена вредоносная кампания, эксплуатирующая уязвимости в некоторых плагинах для WordPress. По словам исследователей из Wordfence, жертв перенаправляют на подконтрольные злоумышленникам web-сайты. Кампания нацелена на плагины для WordPress, …

Читать далее
Темы:WordPressПреступленияплагины

06/05/19

Свыше сотни плагинов для открытого инструмента непрерывной интеграции ПО Jenkins содержат различные уязвимости в основном связанные с хранением паролей в незашифрованном виде, а также CSRF-баги, позволяющие украсть учетные данные или …

Читать далее
Темы:УгрозыJenkinsплагины

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...