Критический баг в плагине для WordPress угрожает 4 млн сайтов В плагине Really Simple Security (ранее Really Simple SSL) для WordPress нашли критическую уязвимость, которая потенциально может привести к полной к ...
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за ...
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до ...
Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинах Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие и ...
Нобелевский комитет прокомментировал возможную утечку данных о премии Норвежский Нобелевский комитет не исключает, что информация о лауреате премии мира могла быть раскрыта до официального объявления в результате действ ...
С сегодняшнего дня в России выросли штрафы за утечку персональных данных В пятницу, 30 мая вступил в силу Федеральный закон № 420-ФЗ, принятый Госдумой РФ в ноябре 2024 года и подписанный президентом 30 ноября 2024 года, к ...
Минцифры исключило утечку чувствительных данных абонентов «Ростелекома» Инфраструктура подрядчика «Ростелекома» подверглась хакерской атаке, однако чувствительные данные частных клиентов компании-подрядчика и самого «Рост ...
Крупнейшая американская криптобиржа Coinbase подтвердила утечку пользовательских данных Они сообщили о масштабной атаке, в ходе которой группа киберпреступников подкупила сотрудников ее зарубежного колл-центра и получила доступ к данным ...
Власти Молдавии «восприняли максимально серьезно» утечку личных данных Министр труда и социальной защиты Молдавии Алексей Бузу заявил, что обсуждаемая сейчас в публичном пространстве информация о возможной продаже в дарк ...
Штрафы за утечку персональных данных повысят до 15 млн руб.: к чему еще готовиться бизнесу? Специально для ГАРАНТ.РУ грядущие изменения в законодательстве комментируют сенатор Андрей Клишас, депутат Госдумы Антон Немкин и другие эксперты. ...
Владелец Ticketmaster подтвердил утечку данных 560 млн пользователей спустя 11 дней Компания Live Nation Entertainment подтвердила утечку данных клиентов сервиса по продаже билетов Ticketmaster спустя 11 дней после её обнаружения. Ба ...
Cooler Master подтвердил затронувшую 500000 клиентов утечку данных Производитель компьютерного оборудования Cooler Master подтвердил факт утечки данных, которая произошла 19 мая и затронула личную информацию более 50 ...
В Финляндии расследуют масштабную утечку данных в системе образования Хельсинки Масштабная утечка данных произошла в Финляндии в результате кибератаки на сеть Хельсинки, Центральная криминальная полиция страны и столичная полиция ...
Хинштейн ждет принятия закона об оборотных штрафах за утечку персональных данных в 2024 г. Госдума примет в этом году закон об оборотных штрафах для компаний, которые допустили утечку персональных данных граждан, сообщил председатель парлам ...
До конца весенней сессии могут принять законы об ужесточении наказания за утечку данных Законы, которыми вносятся поправки в Кодекс РФ об административных нарушениях (КоАП) и Уголовный кодекс РФ об ужесточении ответственности за нарушени ...
Максут Шадаев: правительство может ввести оборотные штрафы за утечку персональных данных уже до конца этого года Министр цифрового развития Российской Федерации Максут Шадаев на форуме SOC Forum 2024 сообщил, что решение относительно введения оборотных штрафов з ...
Что изменится в России с 1 мая 2025 года: реестр должников по алиментам, лимиты на переводы, повышенные штрафы за утечку персональных данных, ОКВЭДы для блогеров Также работников ожидают продолжительные выходные, а выпускников – старт основного этапа сдачи ЕГЭ. ...
В плагине ss-otr к Pidgin выявлен вредоносный код Разработчики клиента для мгновенного обмена сообщениями Pidgin, поддерживающего работу с такими сетями как Jabber/XMPP, Bonjour, Gadu-Gadu, IRC, Nove ...
Сеть магазинов «Магнит» повысила уровень защищенности данных своих клиентов и минимизировала риск утечки персональных данных, внедрив решение для маскирования баз данных Jay Data от «Кросстех Солюшнс Групп» ООО «Кросстех Солюшнс Групп», российский разработчик в сфере информационной безопасности, начал внедрение решения... ...
Создатель WordPress вступил в конфликт с WP Engine На этой неделе сообщество любителей WordPress — самой популярной в мире платформы для создания сайтов — оказалось втянуто в битву за этич ...
Рекламная сеть VK упростит монетизацию сайтов на WordPress Владельцы сайтов могут управлять рекламными блоками из рекламной сети VK и следить за статистикой в кабинете WordPress.... ...
Bi.Zone: атакующие пытаются использовать критическую уязвимость в WordPress Атакующие уже пытаются эксплуатировать критическую уязвимость в плагине Really Simple Security для WordPress для получения... ...
WordPress или Tilda: сравнение популярных платформ для создания сайтов Выбор между WordPress и Tilda для создания сайта является ключевым вопросом для предпринимателей, стремящихся развивать свой бизнес в интернете. Обе ...
Основатель WordPress заблокировал участников, предлагавших создать форк Мэтт Мулленвег, основатель WordPress и владелец компании Automattic, заблокировал в каталоге WordPress.org учётные записи пятерых участников (Joost, ...
Защитный плагин для WordPress раскрывал личные данные пользователей В плагине Anti-Malware Security and Brute-Force Firewall для WordPress обнаружили уязвимость, которая позволяет пользователям с минимальными привилег ...
Компания Automattic свела к минимуму своё участие в разработке WordPress Компания Automattic, курирующая открытую платформу WordPress и официальный каталог плагинов WordPress.org, приняла решение снизить своё участие в раз ...
Linux Foundation развивает FAIR, децентрализованный пакетный менеджер для WordPress Организация Linux Foundation представила проект FAIR (Federated and Independent Repositories), предоставляющий децентрализованную альтернативу экосис ...
Суд обязал WordPress прекратить блокировку WP Engine и вмешательство в работу плагинов Калифорнийский окружной суд постановил, что компания Automattic, материнская организация WordPress.com, и её генеральный директор Мэтт Малленвег долж ...
Владельцы Wordpress заменили на свой форк плагин ACF, имеющий 2 млн установок Начавшийся в сентябре конфликт между компаниями Automattic и WP Engine получил неожиданное продолжение - компания Automattic, курирующая разработку п ...
Хранение данных ДНК: метод ИИ ускоряет извлечение данных в 3200 раз Исследователи с факультета компьютерных наук Генри и Мэрилин Тауб разработали метод на основе ИИ, который ускоряет поиск данных на основе ДНК на три ...
В Приморском на набережной не могут найти утечку канализации В поселке местные жители и отдыхающие несколько дней жаловались на то, что на набережной из-под плитки проступает фекальная жидность, наполняя аромат ...
В Ливенском районе администрацию проверят на утечку информации Создана специальная комиссия. Фото: ИА «Орелград» Администрация Ливенского района распорядилась о создании комиссии по проверке состояния защиты инфо ...
В Токио американские военные допустили утечку фтора Представители министерства обороны, МИД и других японских ведомств начали проверку расположенной в черте Токио базы американских ВВС Йокота, где в хо ...
Американские СМИ обсуждают утечку военных планов США из чата в Signal В американских СМИ активно обсуждают утечку секретной информации, произошедшую через чат в Signal, в котором, по данным The New York Times, участвова ...
В Финляндии расследуют утечку, жертвами которой могли стать 120 тыс. человек Администрация Хельсинки подала в полицию заявление о взломе данных в сети отдела образования и воспитания города. Центральная криминальная полиция Фи ...
Водолазы обнаружили утечку мазута в затонувшей части танкера «Волгонефть 212» Водолазы обнаружили небольшую утечку мазута в затонувшей в Керченском проливе части танкера «Волгонефть 212». Для сбора нефтепродуктов ус ...
В Boeing намерены запустить космическую капсулу несомтря на утечку газа По оценке экспертов из НАСА, после серии неудач космическая капсула Boeing Starliner стала непригодной. Открытая в мае утечка гелия в ее корпусе стал ...
«К чёрту Embracer Group»: неизвестный устроил утечку исходного кода Saints Row IV Вслед за утечкой на прошлое католическое Рождество исходного кода Grand Theft Auto V в 2024 году аналогичная ситуация настигла другой криминальный эк ...
Шкипер из Ленобласти заплатит 50 тысяч за утечку 172 кило мазута в Финский залив Моряк наказан за нефтепродукты, которые полились на палубу и в воду залива в порту Петербурга. Ущерб в 52 раза больше назначенного наказания. ...
ФАС выявила утечку средств из ЖКХ Свердловской области. Бюджеты провели через концессию Претензии получили чиновники и «Полевская коммунальная компания»В Свердловской области разгорается очередной конфликт в сфере ЖКХ. ФАС выявила схему, ...
Украинские хакеры заявили о взломе базы с информацией о российских автовладельцах, а РСА опроверг утечку Группа украинских хакеров заявила о взломе базы Российского союза автостраховщиков (РСА) с информацией о российских автовладельцах. Речь идет о более ...
В открытый доступ попали внутренние документы о проблемах разработки Subnautica 2 — Krafton подтвердила утечку Сага о разработке горячо ожидаемого подводного симулятора выживания Subnautica 2 от принадлежащей издателю Krafton американской студии Unknown Worlds ...
Первый запуск Boeing Starliner с людьми снова перенесли — на космическом корабле обнаружили утечку гелия Первый запуск Boeing Starliner с командой астронавтов перенесён на 25 мая. Во время замены кислородного клапана в топливной системе ракеты-носителя т ...
«С тех пор игра сильно изменилась»: Ubisoft отреагировала на утечку внутренней презентации ремейка Prince of Persia: The Sands of Time Французский издатель и разработчик Ubisoft прокомментировал недавнюю утечку внутреннего показа многострадального ремейка культового приключенческого ...
За утечку информации об играх на State of Play, вероятно, отвечают люди, имеющие доступ к приватным видео на YouTube 31 мая состоялась презентация PlayStation State of Play. Однако за пару часов до начала весь список игр появился в интернете. И кто же отвечает за та ...
В США рассказали об уязвимости Зеленского Президент Украины Владимир Зеленский после истечения срока его полномочий в качестве главы государства 20 мая станет уязвимым для критики в том числе ...
Уязвимости в проприетарных драйверах NVIDIA Компания NVIDIA раскрыла сведения о серии уязвимостей в проприетарных драйверах к GPU и VGPU, которые устранены в недавно выпущенных обновлениях 550. ...
В МАГАТЭ опасаются уязвимости Запорожской АЭС Генеральный директор МАГАТЭ Рафаэль Гросси заявил, что опасается зависимости Запорожской АЭС от всего одной-двух линий электропередачи, которые соеди ...
Microsoft предлагает до 40 000 долларов за уязвимости в .NET Компания Microsoft расширяет программу bug bounty для .NET и увеличивает максимальное вознаграждение до 40 000 долларов за некоторые баги в .NET и AS ...
Уязвимости в пакетных менеджерах Nix, Lix и Guix В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запус ...
Bi.Zone WAF защищает от новой уязвимости PHP Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении... ...
В биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы ...
В июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим ...
На Украине заявили об уязвимости танков M1 Abrams Танки М1 Abrams производства США очень уязвимы, что заставляет сомневаться в целесообразности их использования в зоне конфликта. Об этом сообщает тел ...
В процессорах Apple обнаружены уязвимости безопасности Американский технологический гигант Apple всегда рекламировал гарантии безопасности наряду со все более высокой производительностью процессоров для с ...
Broadcom экстренно исправляет три 0-day уязвимости в VMware Компания Broadcom предупредила клиентов о трех уязвимостях нулевого дня в VMware. По данным специалистов Microsoft Threat Intelligence Center, эти пр ...
Министр экономики ФРГ заявила об уязвимости Германии Экономика Германии сейчас находится в уязвимом положении, и для ее укрепления необходимы дальнейшие реформы, заявила министр экономики и энергетики Ф ...
Половина библиотек для разработки ПО содержит уязвимости Около 50% популярных библиотек для разработки ПО с открытом кодом содержат уязвимости, рассказали «Известиям» эксперты. Через них атаки хакеров могут ...
Уязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp ...
VMware исправляет критические RCE-уязвимости в vCenter Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server, включая удаленное выполнение кода и локальное повышение привилеги ...
МВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта п ...
Bi.Zone WAF защищает от новой уязвимости в Confluence В конце мая 2024 г. стало известно о новой уязвимости CVE-2024-21683 в популярной вики-системе для хранения корпоративных... ...
Уязвимости в Libarchive, приводящие к повреждению памяти В библиотеке Libarchive, предоставляющей функции для работы с различными форматами архивов и сжатых файлов, выявлены уязвимости, приводящие к выходу ...
В Великобритании заговорили об уязвимости национальной системы ПВО Нехватка средств ПВО делает Великобританию уязвимой перед ракетной атакой со стороны потенциального противника. Об этом сообщает ТАСС со ссылкой на б ...
В Android исправили две 0-day-уязвимости, находившиеся под атаками Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были дв ...
Уязвимости в прошивках и драйверах для чипов Qualcomm Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на ба ...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у ...
Костромичей предупредили об уязвимости популярного мессенджера Под угрозой — личные сообщения в WhatsApp* (*принадлежит запрещенной в России компании, признанной экстремистской). Веб-версия этого приложения ...
Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. ...
I See You! Как я нашел уязвимости в приложении, сайте и прошивке IP-камеры Для подписчиковВ этом ресерче я хочу рассказать о цепочке уязвимостей, которую я нашел в системах компании — производителя роутеров, камер и модемов. ...
Опубликован эксплоит для RCE-уязвимости в Progress WhatsUp Gold В сети появился PoC-эксплоит для критической уязвимости в Progress WhatsUp Gold, которая позволяет добиться удаленного выполнения кода. ...
Проверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2 ...
Zyxel срочно исправляет критические уязвимости в старых NAS Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже ...
Нейросеть научили выявлять уязвимости в текстовых капчах Ученые Санкт-Петербургского государственного университета (СПбГУ) и Санкт-Петербургского федерального исследовательского центра РАН (СПб ФИЦ РАН) нау ...
ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев Исследователи продемонстрировали способность ботов на GPT-4 автономно взламывать уязвимости нулевого дня с 53-процентной вероятностью успеха. Использ ...
Обновление Chrome 127.0.6533.99 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532 ...
Удалённо эксплуатируемые уязвимости в сервере печати CUPS Симоне Маргарителли (Simone Margaritelli), автор межсетевого экрана OpenSnitch и сетевого анализатора bettercap, досрочно раскрыл информацию о ранее ...
Обновление почтового сервера Exim 4.98.1 с устранением уязвимости Доступен корректирующий выпуск почтового сервера Exim 4.98.1, в котором устранена уязвимость (CVE-2025-26794), позволяющая осуществить подстановку SQ ...
Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. ...
Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязв ...
