Пользователь выявил уязвимость в веб-Мах: фото из ЛС доступны всем
Выявлена уязвимость в веб-версии Мах: личные фото в сообщениях доступны по прямым ссылкам даже неавторизованным пользователям.
Читать
Метка: Безопасность веб-приложений
Вышел релиз безопасности Astroid 3.3.11 для Joomla-шаблона
Обнаружена уязвимость в Astroid Framework: заражённые сайты получают плагин plg_system_blpayload. Обновите шаблон до версии 3.3.11.
Читать
Ошибка в настройке открывает служебные данные Git на 5 млн серверов мира
В 2026 году Mysterium VPN обнаружил около 5 млн веб-серверов с уязвимостью, открывающей доступ к служебным данным Git.
Читать
Хакеры атакуют серверы Nginx для перехвата пользовательского трафика
Хакеры начали взламывать серверы Nginx, перенаправляя пользовательский трафик в рамках новой кибератаки.
Читать
UserGate представил WAF 7.5.0 для усиления защиты веб-приложений
UserGate выпустил UserGate WAF 7.5.0 Beta с улучшенной производительностью, новыми сигнатурами защиты и обновлённым дашбордом.
Читать
Компания «Солар» получила патент на способ защиты сайтов от ботов
Компания «Солар» получила патент на защиту веб-сервисов от ботов, что поможет интернет-магазинам блокировать вредоносный трафик.
Читать
Специалист рассказал, как в Nginx оградить Forgejo от ИИ-ботов
Ян Эспозито предложил стратегию защиты экземпляра Forgejo в Nginx от ИИ-краулеров, сохраняя удобство для пользователей.
Читать
В США расследуют размещение YouTube-трансляции на сайте Белого дома
Белый дом США начал расследование из-за появления видео с YouTube на своём сайте. Причины инцидента неизвестны.
Читать
Microsoft начала вознаграждать за опасные уязвимости в онлайн-сервисах
Microsoft начнет вознаграждать исследователей безопасности за находку критических уязвимостей в своих онлайн-сервисах.
Читать
Более 77 тысяч серверов с React Server Components уязвимы к React2Shell
Группа Shadowserver обнаружила 77 664 уязвимых IP-адреса с React Server Components, включая 23 700 в США и 3 тыс. в России.
Читать