Специалистами по защите информации из компании Sucuri была обнаружена XSS уязвимость во многих плагинах WordPress, возникшая в результате неправильного использования функций add_query_arg () и remove_query_arg[…]
Читать полностью
Метка: уязвимость
Уязвимость в плагине FancyBox для WordPress
Серьезная уязвимость была обнаружена в плагине FancyBox для WordPress. Пожалуйста, срочно обновите плагин до версии FancyBox 3.0.4 и отслеживайте заражения на вашем сайте. Также, если[…]
Читать полностью
Уязвимость маршрутизаторов ASUS
Многие беспроводные маршрутизаторы ASUS подвержены уязвимости, которая может быть использована злоумышленниками с целью получения доступа к локальной сети (LAN) с правами суперпользователя. Дыра в безопасности[…]
Читать полностью
Об уязвимостях UEFI
Мы продолжаем сообщать вам о новых атаках и о том, какие системы могут быть им подвержены. На этот раз неприятная история коснулась Unified Extensible Firmware Interface (UEFI)[…]
Читать полностью
“Grinch” под новый год: внезапная уязвимость Linux
Несмотря на знакомое название, на этот раз “Grinch” – вовсе не сказочный персонаж. Такое название получил дефект, который обнаружили в платформе Linux исследователи компании информационной безопасности Alert Logic.[…]
Читать полностью
Уязвимость SSLv3 POODLE ставит под угрозу конфиденциальные данные пользователей
Исследователи безопасности Google представили информацию о новом виде атаки POODLE, которая позволяет злоумышленнику получить конфиденциальные данные пользователя при работе с сайтом (сервисом) по протоколу SSLv3.[…]
Читать полностью
Обнаружена новая критическая уязвимость в FreePBX
1 октября на сайте разработчика FreePBX (бесплатный веб-интерфейс к популярной системе организации телефонии Asterisk) появилась информация об обнаружении уязвимости, которая позволят выполнять произвольный код в системе любому[…]
Читать полностью