Уязвимость RCE в плагине WordPress «WPML» угрожает более чем 1 миллиону сайтов

Недавно в плагине WordPress Multilingual Plugin (WPML) была обнаружена серьезная уязвимость удаленного выполнения кода (RCE – Remote Code Execution) с идентификатором CVE-2024-6386. Эта уязвимость угрожает более чем 1 000 000 активным сайтам WordPress по всему миру и позволяет злоумышленникам взломать…

Kali Linux 2024.4 выпущен с новыми инструментами для взлома

Долгожданный финальный релиз Kali Linux 2024.4 уже здесь, и он предлагает множество обновлений, новых инструментов для взлома и мощных функций — от новой версии Python по умолчанию до прекращения поддержки ядра i386. Kali Linux 2024.4 разработан для того, чтобы держать…

CoinLurker: Новое поколение инструментов, используемое в современных кибератаках

CoinLurker – это сложное и продвинутое вредоносное ПО для кражи данных, которое вывело кампании с фальшивыми обновлениями на новый уровень. Написанный на языке программирования Go, CoinLurker использует технологии скрытия кода и противодействия анализу, что позволяет ему оставаться незаметным и осуществлять…

Усиленные проверки RDP-сервисов: внимание сосредоточено на порту 1098

Недавние данные показали резкий рост атак на службы Remote Desktop Protocol (RDP), особенно на порт 1098/TCP, со стороны киберпреступников. За последние две недели установленные сенсоры honeypot фиксировали более 740,000 сканирований ежедневно с различных IP-адресов. Согласно данным Shadowserver Foundation, 405,000 из…

Уязвимость в приложении Splunk Secure Gateway позволяет злоумышленникам выполнять удалённый код

В приложении Splunk Secure Gateway и платформе Splunk Enterprise обнаружена уязвимость безопасности (CVE-2024-53247). Эта уязвимость позволяет злоумышленникам использовать низкоуровневые права пользователя для выполнения произвольного кода удалённо, что представляет серьёзную угрозу безопасности. Детали уязвимости Уязвимость затрагивает несколько версий Splunk Enterprise и…

В Apache Struts обнаружена уязвимость безопасности

Apache Struts 2 — это открытая платформа, используемая во многих веб-приложениях. В ней обнаружена новая уязвимость безопасности (CVE-2023-50164), которая позволяет злоумышленникам загружать и выполнять вредоносные файлы на сервере, угрожая безопасности всей системы. С помощью этой уязвимости злоумышленники могут воспользоваться слабостями…

Google выпустила обновление безопасности для Chrome, устранив три уязвимости высокого уровня

Компания Google выпустила обновление безопасности для браузера Chrome, устранившее три уязвимости высокого уровня, которые могли бы подвергнуть пользователей серьезным рискам. Версия обновления 131.0.6778.139/.140 (для Windows и Mac) и 131.0.6778.139 (для Linux) постепенно распространяется, и ожидается, что она будет доступна для…

Опасная уязвимость в драйвере Windows CLFS: CVE-2024-49138

В драйвере Windows Common Log File System (CLFS) была выявлена серьезная уязвимость — CVE-2024-49138, которая уже привела к кибератакам. Эта проблема представляет значительную угрозу для систем Windows. Общая информация об уязвимости Microsoft классифицировала уязвимость CVE-2024-49138 как уязвимость типа повышения привилегий…

Критические уязвимости в SAP NetWeaver

Компания SAP выпустила обновления безопасности для устранения серьёзных уязвимостей, обнаруженных в SAP NetWeaver Application Server for Java. Эти уязвимости, в частности, связаны с компонентом Adobe Document Services и позволяют злоумышленникам загружать вредоносные PDF-файлы, что угрожает безопасности корпоративных данных и систем.…

Предупреждение о уязвимости безопасности WordPress!

В плагине Gutentor для WordPress обнаружена новая уязвимость. Эта проблема позволяет злоумышленникам внедрять вредоносный код (скрипт) на сайт. Такой скрипт автоматически срабатывает при открытии страницы и представляет угрозу для пользователей сайта. В чем проблема? Плагин Gutentor (инструмент для создания страниц…