В плагине «The Events Calendar,» одном из популярных плагинов платформы WordPress, обнаружена серьезная уязвимость безопасности. Эта уязвимость относится к типу «SQL Injection» и зарегистрирована под названием CVE-2024-8275. Уязвимость затрагивает все версии 6.6.4 и предыдущих версий плагина. В этой статье мы…
Apache Tomcat — наиболее широко используемый Java-сервлет в мире (Java-сервлет — это программный компонент, написанный на языке программирования Java, который позволяет взаимодействовать с веб-серверами (такими как Apache Tomcat). Сервлеты — это динамические веб-приложения, используемые для создания контента, например как получение…
Центральная Азия стала объектом новой вредоносной кампании по вредоносному ПО для Android под названием Ajina.Banker. Эта вредоносная программа была обнаружена в мае 2024 года. Ajina.Banker распространяется среди пользователей с ноября 2023 года, при этом исследователи выявили около 1400 уникальных вариантов…
🌐 Международный союз электросвязи (ITU) опубликовал рейтинг «Глобальный индекс кибербезопасности 2024».⚠️Этот рейтинг оценивает развитие стран в сфере кибербезопасности. Страны больше не ранжируются, а делятся на пять групп по уровню развития:✅1 группа – Образцовая (Role-modelling);✅2 группа – Продвинутая (Advancing);✅3 группа – Укрепляющаяся…
Kibana, популярный инструмент визуализации и исследования данных, используемый с Elasticsearch, выявил две критические уязвимости, затрагивающие его.Эти уязвимости, CVE-2024-37288 и CVE-2024-37285, позволяют злоумышленникам выполнять произвольный код, обнуляя сериализацию YAML.Недостаткам присвоен высокий уровень серьезности, что подчеркивает необходимость немедленных действий со стороны затронутых…
Veeam Software, ведущий поставщик решений для резервного копирования, восстановления и управления данными, объявила об обнаружении и устранении ряда критических и критических уязвимостей во многих продуктах.Эти уязвимости представляют потенциальный риск для пользователей Veeam Backup & Replication, Veeam ONE, Veeam Agent for…
Исследователи кибербезопасности обнаружили еще одну критическую уязвимость безопасности в плагине LiteSpeed Cache для WordPress, которая может позволить неаутентифицированным пользователям получить контроль над произвольными учетными записями.Уязвимость, отслеживаемая как CVE-2024-44000 (оценка CVSS: 7,5), затрагивает версии плагина LiteSpeed Cache, включая версию 6.4.1 и…
💻 В плагине для сбора средств GiveWP WordPress обнаружена уязвимость, которая подвергает более 100 000 веб-сайтов атакам с удаленным выполнением кода.Эта уязвимость, отслеживаемая как CVE-2024-5932 () (оценка CVSS: 10,0), затрагивает все версии плагина GiveWP до версии 3.14. 2.🧑💻 Эта информация…
«Саммит по кибербезопасности – Центральная Евразия, CSS 2024» планируется провести 9-10 октября 2024 года. В рамках программы пройдут республиканские соревнования «Киберкент 2.0». В связи с этим «Центр Кибербезопасности» объявляет этап отбора молодых людей, желающих принять участие в данном конкурсе! Участвовать…