Уязвимости в плагинах для WordPress угрожают 84 000 сайтов
Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/…
В Atlassian исправлены баги, позволявшие захватывать аккаунты
Команда исследователей Check Point обнаружила уязвимости в Atlassian, платформе для разработки ПО и управления проектами, ко…
Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket
В этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить свои приложения и попытать удачи на баг-баунти.
Более 200 000 сайтов на WordPress оказались под угрозой из-за уязвимости в плагине Code Snippets
CSRF-уязвимость в популярном плагине Code Snippets позволяет атакующему установить полный контроль над уязвимым сайтом.
Опубликованы детали 0-day уязвимости в phpMyAdmin
ИБ-специалист опубликовал PoC-эксплоит и рассказал об уязвимости нулевого дня, затрагивающей все версии phpMyAdmin, вплоть д…
Уязвимости в 100 плагинах для Jenkins угрожают безопасности компаний
ИБ-специалист обнаружил уязвимости более чем в 100 плагинах для Jenkins, многие из которых до сих пор не устранены.
CSRF-уязвимости на сайте Samsung позволяли захватить контроль над чужим аккаунтом
ИБ-специалист заработал 13 300 долларов, обнаружив CSRF-уязвимости на официальном сайте Samsung.
Новый набор эксплоитов атакует роутеры
Эксперты Trend Micro рассказали об эксплоит-ките Novidade, чьей основной целью являются роутеры.
Неисправленная уязвимость в Magento позволяет взламывать магазины через Vimeo-видео
DefenseCode предупреждает: в популярной e-commerce платформе Magento несколько месяцев не могут исправить опасный баг.
Как бэкап становится бэкдором. Ищем уязвимости в веб-приложении крупной компании
Я работаю в большой организации, и, как положено большой организации, у нас есть внутренние веб-приложения, которые реализуют довольно ответственную бизнес-логику. Именно о таком приложении мы сегодня и поговорим: проведем его анализ защищенности, найдем парочку уязвимостей и навсегда уясним, как не стоит хранить бэкапы.
Производитель сетевого оборудования Ubiquiti не может исправить серьезный баг
Еще осенью 2016 года специалисты нашли проблему в устройствах Ubiquiti, но производитель до сих пор не выпустил патч.
Обнаружен CSRF-баг, позволяющий компрометировать кошельки Monero и похищать деньги
В последнее время упоминания о криптовалюте Monero стали встречаться в сети очень часто. Это неудивительно, ведь на сегодня …
Easy Hack: отправляем произвольные запросы из PDF
В PDF есть одна интересная возможность: отправка кросс-доменных запросов с практически любыми заголовками. Это больше напоминает баг, чем фичу, поэтому, скорее всего, окажется запатчено в будущем. Но за этим багом стоит распространенная проблема, так что о нем стоит поговорить подробнее.
В браузере «Яндекса» исправлен CSRF-баг, позволявший похитить все данные пользователя
Исследователь компании Netsparker рассказал в блоге о том, как он, с декабря 2015 года, добивался исправления уязвимости CSR…
Уязвимости в плагине Disqus для WordPress
Первая из уязвимостей позволяет осуществление CSRF-атаки через файл Manage.php. Хакеры заметили, что параметры disqus_replac…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
9900 р.
на год
на год
920 р.
на месяц
на месяц
120 р.
за 1 статью
за 1 статью
«Хакер» в соцсетях
Материалы для подписчиков
Последние взломы
Компьютерные трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире