04/07/22
Команда разработчиков популярного инструмента автоматизации Jenkins предупредила об уязвимостях в 25 плагинах. Описанные уязвимости включают: межсайтовый скриптинг (cross-site scripting, XSS); хранящиеся в открытом виде пароли, ключи API, секреты и токены; …
19/05/22
Злоумышленники массово используют уязвимость удаленного выполнения кода в WordPress-плагине Tatsu Builder, который установлен примерно на 100 000 сайтов. Tatsu Builder – это популярный плагин, который предлагает мощные инструменты редактирования шаблонов, …
23/03/22
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выступил с рекомендацией российским интернет-пользователям минимизировать установку расширений для браузеров. "В настоящее время актуальна угроза, которая связана с возможностью модификации распространенных интернет-браузеров посредством …
03/06/21
Специалисты компании Wordfence обнаружили уязвимость нулевого дня ( CVE-2021-24370 ) в популярном плагине WordPress под названием Fancy Product Designer. Уязвимость активно эксплуатируют злоумышленники в рамках атак для загрузки вредоносных программ …
20/05/20
Федеральное бюро расследований сообщило , что киберпреступники эксплуатируют трехлетнюю уязвимость (CVE-2017-7391) в плагине MAGMI (Magento Mass Import) для Magento с целью взлома online-магазинов и создания вредоносного скрипта, способного записывать и …
21/10/19
Для получения доступа к сайтам, работающим на базе системы управления контентом WordPress, злоумышленники используют вредоносные плагины с функциями бэкдора, которые прячут на самом видном месте. Как сообщают специалисты компании Sucuri, …
02/09/19
Киберпреступная группировка эксплуатирует уязвимости в более чем десяти плагинах для WordPress для создания мошеннических учетных записей администраторов на сайтах на базе WordPress. Атаки являются частью кампании, которая началась в прошлом …
26/08/19
На днях была обнаружена вредоносная кампания, эксплуатирующая уязвимости в некоторых плагинах для WordPress. По словам исследователей из Wordfence, жертв перенаправляют на подконтрольные злоумышленникам web-сайты. Кампания нацелена на плагины для WordPress, …
06/05/19
Свыше сотни плагинов для открытого инструмента непрерывной интеграции ПО Jenkins содержат различные уязвимости в основном связанные с хранением паролей в незашифрованном виде, а также CSRF-баги, позволяющие украсть учетные данные или …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2024, ООО "ГРОТЕК"
