Новости / Угрозы (141)

Уязвимый плагин Forminator установлен на полмиллионе сайтов WordPress

взлом WordPress

Специалисты JPCERT предупреждают о ряде критических уязвимостей в плагине Forminator для WordPress, разработанном компанией WPMU DEV. Плагин используется на более чем 500 000 сайтах и предоставляет возможность создавать различные формы без особых познаний в программировании.

Читать пост

Хакеры обильно используют 0day- уязвимость в CrushFTP

CrushFTP

Пользователям ПО для передачи файлов CrushFTP настоятельно рекомендуется обновиться до последней версии после обнаружения уязвимости, которая стала объектом целенаправленной эксплуатации.

Читать пост

Хакеры снова заражают роутеры TP-Link для DDoS-атак

TP-Link

Fortinet сообщает, что злоумышленники продолжают использовать уязвимость годичной давности в роутерах TP-Link, добавляя маршрутизаторы в различные ботнеты для проведения DDoS-атак. Это передаёт Securitylab.

Читать пост

Для уязвимости в PAN-OS вышел рабочий эксплойт

Palo Alto

На просторах интернета недавно был обнаружен эксплойт для критической уязвимости в программном обеспечении PAN-OS, используемом в брандмауэрах Palo Alto Networks. Уязвимость CVE-2024-3400 позволяет злоумышленникам выполнять произвольный код с правами суперпользователя на сетевых экранах с включённой функцией GlobalProtect или сбором телеметрии.

Читать пост

Cisco Talos: новая кампания атакует VPN-сервисы по всему миру

VPN

Международная кибербезопасность оказалась под угрозой после того, как эксперты из Cisco Talos обнаружили крупномасштабную кампанию по подбору учётных данных, нацеленную на VPN и SSH-сервисы устройств таких компаний, как Cisco, CheckPoint, Fortinet, SonicWall и Ubiquiti.

Читать пост

«Лаборатория Касперского» исследовала последствия утечки конструктора LockBit 3.0 в сеть

киберугрозы

Последнее исследование «Лаборатории Касперского» подробно анализирует последствия утечки конструктора LockBit 3.0, произошедшее в 2022 году. Об этом пишет Securitylab.

Читать пост

Muddled Libra использует облака для незаметной кражи данных

облака

Palo Alto Networks Unit 42 сообщает, что киберпреступная группировка Muddled Libra активно атакует облачные приложения и поставщиков облачных сервисов, стремясь похитить конфиденциальные данные.

Читать пост

LightSpy вернулся: обновлённый iOS-шпион атакует смартфоны

яблочный шпион

Группа экспертов по кибербезопасности обнаружила возобновление кампании по кибершпионажу, нацеленной на пользователей в Южной Азии. Целью атак является внедрение новой версии вредоносной программы LightSpy, направленной на пользователей iOS.

Читать пост

Бэкдор из XZ Utils добрался до Rust: под ударом liblzma-sys

бэкдоры

Свежее открытие исследователей из компании Phylum проливает свет на серьёзную проблему безопасности, с которой столкнулось сообщество открытого программного обеспечения. Как оказалось, в пакет liblzma-sys, широко используемый Rust-разработчиками, просочились вредоносные тестовые файлы, связанные с бэкдором в инструменте сжатия данных XZ Utils, о ко …

Читать пост

CVE-2024-3400: подробности атак на сетевые экраны Palo Alto Networks

киберугрозы

Эксперты компании Volexity, ответственные за обнаружение ошибки, а также специалисты Unit 42 из самой Palo Alto Networks, максимально подробно расписали как саму уязвимость, так и атаки с её использованием, пишет Securitylab.

Читать пост