sql-инъекция

  1. NewsMaker

    Новости 9.9 из 10: в Traffic Control от Apache обнаружена критическая уязвимость

    Проблема затрагивает все версии программного обеспечения до свежего релиза. Фонд Apache Software Foundation выпустил обновления безопасности для устранения критической уязвимости в системе Traffic Control. Обнаруженный недостаток получил максимально высокую оценку опасности — 9.9 баллов из 10...
  2. NewsMaker

    Новости Тревожное открытие: TrueNAS оказался лёгкой добычей для хакеров

    Невидимые угрозы стали явными и показали своё истинное лицо. На прошедшем в конце октября мероприятии Pwn2Own Ireland 2024 исследователи выявили уязвимости в популярных устройствах, включая NAS -системы, камеры и другие подключённые устройства. Среди затронутых оказалась продукция компании...
  3. NewsMaker

    Новости Смерть через монитор: китайский хакер создал вирус-убийцу для массового теракта

    США нанесли серьезный удар по кибершпионажу Китая. Министерство финансов США ввело санкции против китайской компании Sichuan Silence и её сотрудника за атаки с помощью программы-вымогателя Ragnarok. Атаки 2020 года были направлены на критически важные объекты инфраструктуры в США и других...
  4. NewsMaker

    Новости 7 ключей к данным: какие уязвимости самые «модные» у киберпреступников

    Positive Technologies составили дайджест 7 трендовых ошибок, на которые нужно срочно обратить внимание. В сентябре 2024 года специалисты компании Positive Technologies выделили 7 ключевых уязвимостей, которые стали трендовыми. Среди них – проблемы безопасности в продуктах Microsoft...
  5. NewsMaker

    Новости Вскрыто 10 тысяч почтовых ящиков: что скрывается за арестом украинского хакера?

    Меньше года вредоносной активности может обернуться многолетним сроком заключения. Украинская киберполиция по Днепропетровской области задержала хакера, продавшего базы данных тысяч пользователей. 25-летний житель города Каменское взломал около 10 тысяч электронных почтовых ящиков для кражи и...
  6. NewsMaker

    Новости FlyCASS: легкий обход контроля в аэропорту стал реальностью

    Ошибка в системе оголяет защиту авиакомпаний. Исследователи обнаружили уязвимость в системе безопасности воздушного транспорта, которая позволяла неавторизованным лицам обойти проверку безопасности в аэропортах и получить доступ к кабинам пилотов. В ходе исследования, Иан Кэрролл и Сэм...
  7. NewsMaker

    Новости Полный контроль над BIG-IP: ошибки оставляют системы F5 открытыми для атак

    Администраторам нужно срочно принять меры для защиты сети. Компания F5 объявила об устранении двух критических уязвимостей в системе управления BIG-IP Next Central Manager, которые могли быть использованы для получения административного доступа и создания скрытных несанкционированных...
  8. NewsMaker

    Новости 5,5 млн попыток взлома: плагин WP Automatic стал обузой для 30 000 сайтов WordPress

    Хакеры тщательно скрывают следы атаки и предотвращают конкуренцию. Киберпреступники начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress , что позволяет создавать учетные записи с административными привилегиями и устанавливать бэкдоры для долгосрочного доступа...
  9. NewsMaker

    Новости Брешь в LayerSlider: более 1 млн сайтов визуально привлекательны, но абсолютно беззащитны

    Как простой WordPress-плагин способен подорвать веб-безопасность вашего продукта. В распространённом плагине WordPress под названием LayerSlider, используемом на более чем миллионе веб-сайтов для создания адаптивных слайдеров, галерей изображений и анимаций, недавно была обнаружена...
  10. NewsMaker

    Новости Хакеры получили ключ к FortiClient EMS: PoC-эксплоит в открытом доступе

    Администраторам нужно принять меры для защиты корпоративных систем. Исследователи безопасности Horizon3 обнародовали PoC -эксплоит критической уязвимости Fortinet FortiClient EMS, которая в настоящее время активно используется хакерами. Уязвимость SQL-инъекции CVE-2023-48788 (оценка...
  11. NewsMaker

    Новости OpenAI признала: GPT-4 может самостоятельно взломать любой сайт

    GPT-4 лучше и дешевле пентестеров в поиске уязвимостей. В новом исследовании ученых из Университета Иллинойса в Урбана-Шампейн (UIUC), было показано, что большие языковые модели (LLM) можно использовать для взлома веб-сайтов без участия человека. Исследование демонстрирует, что...
  12. NewsMaker

    Новости US Radiology заплатит $450 тыс. за игнорирование уязвимости, которая привела к утечке данных

    В современном мире бездействие стоит очень дорого. Крупная частная радиологическая компания в США US Radiology согласилась выплатить штраф в размере $450 000 за утечку данных почти 200 000 пациентов после атаки программы-вымогателя в 2021 году. Компания использовала брандмауэр от...
  13. NewsMaker

    Новости Личности 6 800 бывших сотрудников Sony могут быть украдены в результате взлома

    Подразделение, ответственное за выпуск PlayStation, не выдержало киберпоединка с группой Clop. Sony Interactive Entertainment (SIE), подразделение известной фирмы, ответственное за разработку консолей PlayStation, подтвердило утечку данных своих бывших сотрудников – почти 6800 человек...
  14. NewsMaker

    Новости Не платили? А зря: новый вирус VenomRATугрожает пользователям WinRAR

    Неудачная шутка хакера может обернуться проблемой для более 500 млн. пользователей WinRAR. Согласно исследованию Palo Alto Networks, киберзлоумышленник, известный под ником «whalersplonk», воспользовался уязвимостью удаленного выполнения кода (Remote Code Execution, RCE) в WinRAR (...
  15. NewsMaker

    Новости Продолжение мыльной оперы с Clop и MOVEit: украдены данные 30 000 клиентов Банка Америки

    К победному счету группировки прибавилась фирма Ernst & Young. Ernst & Young (EY), одна из крупнейших в мире аудиторских и консалтинговых компаний, сообщила об утечке данных более 30 000 клиентов Банка Америки. Причиной стала очередная кибератака через систему MOVEit Transfer , которая...
  16. NewsMaker

    Новости Запись за пределами границ - самая опасная уязвимость в ПО по версии США

    Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям. Правительство США составило рейтинг самых распространенных и значимых слабых мест программного обеспечения, которые приводят к опасным уязвимостям в системах и приложениях. Список CWE...
  17. NewsMaker

    Новости Группа Clop украла конфиденциальную информацию о медиакомпаниях Великобритании

    Взлом регулирующего органа через уязвимость MOVEit Transfer помог раскрыть необходимую информацию. Управление связи Великобритании ( Ofcom ) заявило, что банда вымогателей Clop с помощью уязвимости в ПО MOVEit Transfer украла из сетей Ведомства конфиденциальную информацию о компаниях...
  18. NewsMaker

    Новости 98% устройств QNAP уязвимы для SQL-инъекций

    Компания выпустила обновления, но большинство клиентов их проигнорировали. Более 67000 сетевых хранилищ QNAP до сих пор не получили обновления с исправлением критической уязвимости, которую QNAP устранила на этой неделе. Уязвимость SQL-инъекции CVE-2022-27596 (CVSS: 9,8) позволяет...
  19. NewsMaker

    Новости 75 000 веб-сайтов на WordPress уязвимы для атак хакеров

    Всему виной популярный плагин, расширяющий встроенный функционал. LearnPress — это подключаемый модуль системы управления обучением (LMS), который позволяет веб-сайтам на WordPress легко создавать онлайн-курсы, уроки, викторины и тесты. Он предоставляет посетителям веб-сайта удобный интерфейс...
  20. NewsMaker

    Новости Неизвестное вредоносное ПО терроризирует игорные компании

    Новая китайская группировка использует интерпретатор Golang, чтобы избежать обнаружения. Исследователи кибербезопасности SentinelLabs сообщают , что китайскоязычная группировка DragonSpark использовала интерпретацию исходного кода Golang , чтобы избежать обнаружения при проведении...
  21. NewsMaker

    Новости Уязвимости в системах BMW, Mercedes и Ferrari позволяют удаленно управлять автомобилем

    Владельцем Ferrari можно стать, не выходя из дома. По словам исследователей кибербезопасности, уязвимости в телематических системах миллионов автомобилей популярных марок могут позволить злоумышленникам полностью захватить автомобиль. Ошибки затрагивают Mercedes-Benz, BMW, Rolls Royce...
  22. NewsMaker

    Новости Тушим файрволы: исследователи обнаружили новый способ обхода популярных WAF-ов

    Способ строится на добавлении JSON к полезной нагрузке SQL-инъекций. Новый метод атаки может быть использован для обхода файрволов веб-приложений (WAF) различных производителей и проникновения в системы, что может позволить злоумышленникам получить доступ к важной деловой и клиентской...