csrf

Организации, полагающиеся на скриптовые надстройки для логина в Entra ID, рискуют лишиться их работы после включения CSP. Microsoft ужесточает защиту входа в аккаунты Microsoft Entra ID: компания планирует полностью заблокировать выполнение сторонних скриптов на странице аутентификации...

Вредоносная команда останется активной, пока вы сами не найдёте её и не удалите. Новая уязвимость в экспериментальном браузере ChatGPT Atlas , созданном OpenAI, позволяет злоумышленникам незаметно внедрять вредоносные команды в память искусственного интеллекта и выполнять произвольный код от...

Две дыры в PARTS SOFT CMS связаны и усиливают опасность атак. Исследователь «Сайбер ОК» выявил две взаимосвязанные уязвимости в системе управления содержимым PARTS SOFT CMS, которые представляют серьёзную угрозу для доступных в интернете сервисов. По данным компании, уязвимой версией ПО...

Более пяти тысяч веб-ресурсов уже попали под удар новой масштабной кампании. На более чем 5000 сайтов WordPress выявлена вредоносная кампания, в ходе которой злоумышленники создают фальшивые учётные записи администратора, устанавливают вредоносные плагины и похищают данные. Специалисты...

Новое исследование раскрывает тревожную статистику самых частых уязвимостей. Согласно новому анализу Dogesec, на протяжении последних лет разработчики продолжают допускать ошибки в безопасности, включая хранение паролей прямо в исходном коде, что ставит под угрозу безопасность ПО. С октября...

Утечка данных клиентов Microsoft - сценарий, ставший реальностью. Исследователи из Tenable обнаружили критическую уязвимость в платформе Microsoft Copilot Studio, которая позволяет злоумышленнику получать доступ к конфиденциальной информации через SSRF-атаку. Ошибка может затронуть...

CISA требует принять срочные меры, чтобы защитить критическую инфраструктуру. Агентство CISA добавило две новые уязвимости роутеров D-Link в свой каталог KEV на основании доказательств их активной эксплуатации. CSRF-уязвимость CVE-2014-100005 затрагивает роутеры D-Link DIR-600 и...

Как халатность властей КНР ставит под удар безопасность граждан. Группа китайских исследователей проанализировала конфигурации почти 14 000 государственных сайтов Китая и обнаружила недостатки безопасности, которые могут привести к кибератакам. В ходе работы под названием SilkSecured...

GPT-4 лучше и дешевле пентестеров в поиске уязвимостей. В новом исследовании ученых из Университета Иллинойса в Урбана-Шампейн (UIUC), было показано, что большие языковые модели (LLM) можно использовать для взлома веб-сайтов без участия человека. Исследование демонстрирует, что...

Новые исправления уязвимостей направлены на защиту данных и предотвращению взлома. Компании Cisco , Fortinet и VMware выпустили обновления безопасности для устранения множества уязвимостей, включая критические недостатки, которые могут быть использованы для выполнения произвольных...

Пользователям нужно срочно принять рекомендуемые меры защиты для сохранения контроля над системами. Разработчик популярного открытого ПО для автоматизации CI/CD-процессов (Continuous Integration/Continuous Delivery) Jenkins исправил 9 уязвимостей в системе безопасности, включая одну...

Некоторые из предоставленных в списке уязвимостей уже расписаны и не раз — известный факт, но без них список был бы неполным. Поэтому сразу дам небольшое содержание поста: SQL Injection Некорректная аутентификация и управление сессией Межсайтовый скриптинг (XSS) Небезопасные прямые ссылки на...