Исследователь безопасности обнаружил XSS-уязвимость в плагине ReDi Restaurant Reservation WordPress. Бастийн Оувендийк публично поделился своими выводами о популярном плагине WordPress, который используется для управления бронированием для онлайн-бизнеса. Плагин ReDi Restaurant Reservation в настоящее время установлен более 1000 раз. Бастийн Оувендийк заявил, что злоумышленники, использующие ошибку плагина, смогут запускать вредоносные коды для кражи данных клиентов, файлов […]

AMT Games случайно раскрыла почти шесть миллионов профилей игроков из-за неправильно настроенной облачной базы данных. Это китайский разработчик игр, которые скачивают миллионы людей. Недавно игроки популярной игры Battle for the Galaxy пострадали от утечки данных, в результате которой с сервера Elasticsearch было предоставлено 1,5 ТБ данных. Исследовательская группа WizCase обнаружила утечку, когда они получили доступ […]

Bleeping Computer сообщила, что производитель аудиотехники Bose подвергся атаке программ-вымогателей и утечке данных после атаки программ-вымогателей, поразивших системы компании в начале марта. В письме с уведомлением о взломе, поданном Bose в офис генерального прокурора Нью-Гэмпшира, говорится, что компания «пережила сложный киберинцидент, который привел к развертыванию вредоносных программ в ее среде». Тревор Морган, менеджер по продукции […]

Hacker News сообщает, что недавно обнаруженные ошибки в расширениях VSCode могут привести к атакам на цепочку поставок. Серьезные недостатки безопасности, обнаруженные в популярных расширениях Visual Studio Code, могут позволить злоумышленникам взломать локальные машины, системы сборки и развертывания через интегрированную среду разработки (IDE) разработчика. Уязвимые расширения также могут использоваться для удаленного запуска произвольного кода в системе […]

По сообщению Bleeping Computer, VMware предупреждает о критической ошибке, затрагивающей все установки vCenter Server. Компания настоятельно призывает своих клиентов исправить критическую уязвимость удаленного выполнения кода (RCE) в подключаемом модуле Virtual SAN Health Check, которая влияет на все развертывания vCenter Server. Боб Планкерс, архитектор технического маркетинга в VMware, прокомментировал: «Эти обновления устраняют критическую уязвимость системы безопасности, […]

Наш партнер One Identity объявил о доступности своих продуктов Active Roles и Password Manager в модели предоставления программного обеспечения как услуги (SaaS). Компания также анонсировала новое SaaS-решение, Starling CertAccess, которое предоставляет запросы на доступ и сертификацию доступа, чтобы помочь организациям использовать Active Directory (AD) и Azure Active Directory (AAD) на предприятии. Вместе с предыдущими новостями компании о том, […]

Недавняя утечка данных пассажиров Air India из-за взлома SITA продолжает негативно влиять. Спустя три месяца после утечке данных, авиакомпания продолжает ощущать ущерб, более того – он растет. Air India заявила, что личные данные около 4,5 миллионов пассажиров были скомпрометированы в результате инцидента с безопасностью в SITA (обработчик данных авиакомпании). В заявлении говорилось, что украденная информация […]

Eufy предупредил клиентов об обнаруженной внутренней ошибке сервера, которая давала незнакомцам возможность получать доступ и контролировать частные каналы домашнего видео в течение всего дня. Клиентам также был предоставлен доступ, чтобы делать то же самое с другими пользователями. Уязвимость возникла в результате планового обновления сервера, после которого клиенты Eufy случайно соединились с потоками домашнего видео других […]

Apple выпустила свою macOS Big Sur 11.4, которая расширяет поддержку внешних графических процессоров, исправляет ошибки в Safari и многое другое. Это обновление также делает систему более защищенной, исправляя эксплойт, который позволяет скрытой вредоносной программе делать снимки экрана без ведома пользователя. Jamf, компания по управлению мобильными устройствами Apple, сообщила, что вредоносная программа XCSSET использовала эксплойт для […]

Исследователи из ATLAS Security Engineering & Response Team сообщили, что в первом квартале 2021 года было запущено около 2,9 атак распределенного отказа в обслуживании (DDoS). Что на 31% больше, чем было запущено в то же время в прошлом году. Исследователи утверждают: «Первые два месяца года обычно самые медленные в календаре DDoS-атак. В этом году мы […]