Топик – Безопасность веб-приложений

Пользователь выявил уязвимость в веб-Мах: фото из ЛС доступны всем

Выявлена уязвимость в веб-версии Мах: личные фото в сообщениях доступны по прямым ссылкам даже неавторизованным пользователям.

Обнаружена уязвимость в Astroid Framework: заражённые сайты получают плагин plg_system_blpayload. Обновите шаблон до версии 3.3.11.

В 2026 году Mysterium VPN обнаружил около 5 млн веб-серверов с уязвимостью, открывающей доступ к служебным данным Git.

Хакеры начали взламывать серверы Nginx, перенаправляя пользовательский трафик в рамках новой кибератаки.

UserGate выпустил UserGate WAF 7.5.0 Beta с улучшенной производительностью, новыми сигнатурами защиты и обновлённым дашбордом.

Компания «Солар» получила патент на защиту веб-сервисов от ботов, что поможет интернет-магазинам блокировать вредоносный трафик.

Ян Эспозито предложил стратегию защиты экземпляра Forgejo в Nginx от ИИ-краулеров, сохраняя удобство для пользователей.

Белый дом США начал расследование из-за появления видео с YouTube на своём сайте. Причины инцидента неизвестны.

Microsoft начнет вознаграждать исследователей безопасности за находку критических уязвимостей в своих онлайн-сервисах.

Группа Shadowserver обнаружила 77 664 уязвимых IP-адреса с React Server Components, включая 23 700 в США и 3 тыс. в России.

Исследователь безопасности Алекс Шапиро взломал API авиакомпании Avelo, получив доступ к личным данным пассажиров.

Google подала в суд на киберпреступников за фишинговую систему Lighthouse, которые нанесли ущерб более миллиону людей в 120 странах.