Интересно Пароли больше не требуются. В популярной CMS нашли лазейку для захвата сайтов пачками.

Admin

Admin

Администратор

1778087316199



Китайская CMS MetInfo стала объектом массовых атак из-за критической уязвимости.

Эксплуатация ошибки позволяет злоумышленникам захватывать сайты без авторизации.

Специалисты VulnCheck зафиксировали активное использование уязвимости CVE-2026-29014 в CMS MetInfo. Ошибка позволяет удалённо внедрять PHP-код без авторизации, что даёт злоумышленникам полный контроль над сайтом. Первые атаки начались 25 апреля, а к 1 мая их активность резко возросла. Основной удар пришёлся на сингапурские узлы сети VulnCheck Canary. Источники атак связаны с Китаем и Гонконгом. MetInfo CMS — популярная в Китае система управления контентом с открытым исходным кодом. В интернете доступно около двух тысяч экземпляров платформы, большинство из которых расположены в КНР. Уязвимость добавлена в каталог KEV, где фиксируются случаи эксплуатации критических ошибок.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно 10 лет хакер читал пароли в реальном времени. Новости в сети 0
Admin Интересно Хакеры дважды взломали проекты Microsoft, похитив пароли и учётные данные. Новости в сети 0
Admin Интересно Outlook годами передавал пароли открытым текстом. Виновница проблемы — одна лживая галочка. Новости в сети 0
Admin Интересно Утечка данных Grindr ставит под угрозу пароли и местоположения пользователей. Новости в сети 0
Admin Интересно CISA оставила пароли и токены AWS в открытом доступе на GitHub на шесть месяцев. Новости в сети 0
Admin Интересно Microsoft Edge хранит пароли пользователей в открытом виде. Новости в сети 0
Admin Интересно Гениальный код для роутеров Juniper. Пароли отменяются, встроенный сканер услужливо запускает скрипты взломщиков с правами root. Новости в сети 0
Admin Интересно Обои в 4К могут украсть ваши пароли: новая схема хакеров. Новости в сети 0
Admin Интересно 50 тысяч систем сдали пароли хакерам без запуска кода. Новости в сети 0
Admin Интересно Microsoft - соучастник фишинга: официальная надстройка Outlook годами крала пароли тысяч пользователей. Новости в сети 0
Admin Интересно Кликнули на файл «Задание_для_бухгалтера.txt»? Поздравляем — троян-шпион уже ворует ваши пароли. Новости в сети 0
Admin Статья Пароли. Создание и хранение. Анонимность и приватность 0
Admin Статья Пароли под защитой GPG Полезные статьи 0
Admin Интересно Скачали обновление Tencent QQ с 2022 года? Отлично, теперь хакеры читают всё: клавиши, буфер обмена, пароли браузера. Новости в сети 0
Admin Интересно Вводить пароли и подписывать документы в кафе теперь опасно. Ученые нашли новый способ утечки данных. Новости в сети 0
Support81 Кукловод из даркнета: пока вы обновляли Windows, ToyMaker уже продал ваши пароли конкурентам Новости в сети 0
Support81 Фото, крипта, пароли: троян SparkCat крадёт личные данные с Android и iOS Новости в сети 0
Support81 Пароли, история и открытые вкладки: Browser Syncjacking похитит всё в один клик Новости в сети 3
Support81 Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев Новости в сети 0
balof Интересно Находим чужие пароли в Google Полезные статьи 0
Denik Интересно Обнаружена вредоносная программа, которая крадет сохраненные пароли из популярных браузеров Новости в сети 0
H Рутовые шелы, пароли админов, доступы к бд, сорцы, видеонаблюдение, доступы к CISCO, данные сотрудников в одном крупном иностранном казино. Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 3
Y Пароли. Создание и хранение Полезные статьи 3
Denik Интересно Угоняем логины и пароли с фишинговых сайтов Полезные статьи 3
Denik Интересно Как взломать пароли с помощью флэшки Уязвимости и взлом 3
D Как вытащить пароли? Свободное общение 1
R Пробью пароли по логину или почте Раздачи и сливы 1
M Пароли от WIFI СПБ | Карта Раздачи и сливы 1
I Исходники стиллера NoFile (пароли, куки, wallet.dat ,телеграмы, скайпы) Программирование 0
S Вы мне мыло, я вам пароли AntiPublic Полезные статьи 7
J как достать пароли с куки Свободное общение 5
J как достать пароли с куки Свободное общение 1
G WordSteal - Похищаем пароли Windows Уязвимости и взлом 0
G Воруем пароли из Google Chrome Полезные статьи 1
A Логины и пароли студентов Раздачи и сливы 4
Admin Заводские логины и пароли IP-камер которые стоят по умолчанию Уязвимости и взлом 0
Admin Интересно Подводным роботам больше не нужна дозаправка на поверхности — теперь их будут кормить лазерными лучами прямо на глубине. Новости в сети 0
Admin Интересно Когда именно человек стал человеком? Чем больше учёные копают, тем меньше у нас ответов. Новости в сети 0
Admin Интересно Математика больше не для гениев-одиночек — нобелевский лауреат доказал, что ИИ и толпа справляются с задачами быстрее. Новости в сети 0
Admin Интересно Мессенджеры собирают больше данных, чем нужно для переписки. Новости в сети 0
Admin Интересно Роботам тут не рады. Платформа npm больше не доверяет автоматическим сборкам без одобрения человека. Новости в сети 0
Admin Интересно Ютубер собрал Arduino-черепаху в 7 раз больше обычной — и она всё ещё ездит сама. Новости в сети 0
Admin Интересно Россияне боятся остаться без связи больше, чем без здоровья. Новости в сети 0
Admin Интересно Интернет всё больше заполняется ботами, а мошенники активно используют автоматизацию. Новости в сети 0
Admin Интересно Пароль больше не нужен. В cPanel нашли дыру, которая открывает доступ к любому серверу. Новости в сети 0
Admin Интересно JavaScript больше не нужен? Появился способ собирать быстрые сайты на привычном Dart. Новости в сети 0
Admin Интересно Генетики изучили ДНК на Туринской плащанице, но результаты вызвали больше вопросов, чем ответов. Новости в сети 0
Admin Интересно Роскомнадзор больше не один. Теперь за вашим VPN следят ещё 19 приложений. Новости в сети 0
Admin Интересно Мозг в банке — больше не фантастика. Биологи вживляют грызунам зачатки человеческих органоидов и боятся случайно породить разумных химер. Новости в сети 0
Admin Интересно Дрон больше не ждёт милости от GPS — он научился чувствовать движение сам, и точность выросла втрое. Новости в сети 0

Название темы