Расчетное время чтения: 3 минут
Плагин eMagicOne Store Manager для WooCommerce используется в WordPress для упрощения и улучшения управления магазином, предоставляя функции, отсутствующие в стандартном интерфейсе администратора WooCommerce. В eMagicOne были обнаружены две серьёзные уязвимости: CVE-2025-5058 и CVE-2025-4603.
Расчетное время чтения: 3 минут
В предыдущей статье нашего блога мы исследовали XSS-уязвимость в плагине Bookly (плагин WordPress для онлайн-бронирования и планирования – Bookly). Сегодня мы рассмотрим другую XSS-уязвимость, обнаруженную в ходе нашего исследования того же плагина. Наш...
Расчетное время чтения: 4 минут
2 июня 2022 года во всех версиях Confluence Server и Data Center была обнаружена уязвимость CVE-2022-26134 «Confluence», позволяющая удалённо выполнить код. Согласно бюллетеню безопасности, атака была оценена как высокосерьёзная (CVSS:9.0/10.0).
Расчетное время чтения: 5 минут
30 мая 2022 года в средстве диагностики поддержки Microsoft Windows (MSDT) была обнаружена уязвимость CVE-2022-30190 «FOLLINA», позволяющая удалённо выполнять код нулевого дня. Уязвимость имеет высокий уровень серьёзности (CVSS:9.3). Этот инструмент MSDT диагностирует проблемы в таких приложениях, как документы Microsoft Office. Первоначальный вектор атаки...
Расчетное время чтения: 2 минут
Уязвимость нулевого дня, делающая возможным удалённое выполнение кода высокой степени серьёзности, была обнаружена в средстве диагностики поддержки Microsoft Windows (MSDT) под номером CVE-2022-30190 «FOLLINA». MSDT — это инструмент, присутствующий в Windows версии 7 и выше и используемый для диагностики...
Расчетное время чтения: 2 минут
Уязвимость нулевого дня, делающая возможным удалённое выполнение кода критического уровня, была обнаружена как CVE-2022-22965, также известная как Spring4Shell или SpringShell в Spring Framework версий 5.3.0–5.3.17, 5.2.0–5.2.19 и более ранних. Spring Framework — это популярное многофункциональное приложение с открытым исходным кодом...
Расчетное время чтения: 2 минут
Критическая уязвимость нулевого дня (CVE-2021-44228) была недавно обнаружена в Apache Log4J, популярной Java-библиотеке журналирования с открытым исходным кодом, используемой во множестве приложений по всему миру. Уязвимость максимального уровня серьёзности была идентифицирована как «Log4Shell», эксплуатация которой может позволить удалённый...
Расчетное время чтения: 6 минут
Лаборатория безопасности Quick Heal Security Labs уже несколько месяцев наблюдает за ростом числа программ-вымогателей. Мы обнаружили еще одну интересную программу-вымогатель, которая шифрует файлы, добавляет расширение «.katyusha» и требует в течение трех дней выплатить сумму в размере 0.5 BTC, а также угрожает...
Расчетное время чтения: 6 минут
Кибератаки через фишинговые письма учащаются, и, как правило, злоумышленники используют встроенные макросы DOC для проникновения на компьютер жертвы. Недавно специалисты Quick Heal Security Labs обнаружили образец фишингового письма, в котором для распространения кейлоггера Hawkeye используется эксплойт к редактору формул Microsoft. Киберпреступники...
Расчетное время чтения: <1 минут
Недавняя уязвимость нулевого дня в Windows VBScript Engine (CVE-2018-8174) позволяет злоумышленникам удалённо выполнять код на целевых компьютерах. 2018 мая 8174 года Microsoft выпустила бюллетень безопасности CVE-8-2018 для решения этой проблемы. По данным Microsoft, она затрагивает большинство операционных систем Windows...