Интересно Пароли больше не требуются. В популярной CMS нашли лазейку для захвата сайтов пачками.

Admin

Admin

Администратор

1778087316199



Китайская CMS MetInfo стала объектом массовых атак из-за критической уязвимости.

Эксплуатация ошибки позволяет злоумышленникам захватывать сайты без авторизации.

Специалисты VulnCheck зафиксировали активное использование уязвимости CVE-2026-29014 в CMS MetInfo. Ошибка позволяет удалённо внедрять PHP-код без авторизации, что даёт злоумышленникам полный контроль над сайтом. Первые атаки начались 25 апреля, а к 1 мая их активность резко возросла. Основной удар пришёлся на сингапурские узлы сети VulnCheck Canary. Источники атак связаны с Китаем и Гонконгом. MetInfo CMS — популярная в Китае система управления контентом с открытым исходным кодом. В интернете доступно около двух тысяч экземпляров платформы, большинство из которых расположены в КНР. Уязвимость добавлена в каталог KEV, где фиксируются случаи эксплуатации критических ошибок.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Microsoft Edge хранит пароли пользователей в открытом виде. Новости в сети 0
Admin Интересно Гениальный код для роутеров Juniper. Пароли отменяются, встроенный сканер услужливо запускает скрипты взломщиков с правами root. Новости в сети 0
Admin Интересно Обои в 4К могут украсть ваши пароли: новая схема хакеров. Новости в сети 0
Admin Интересно 50 тысяч систем сдали пароли хакерам без запуска кода. Новости в сети 0
Admin Интересно Microsoft - соучастник фишинга: официальная надстройка Outlook годами крала пароли тысяч пользователей. Новости в сети 0
Admin Интересно Кликнули на файл «Задание_для_бухгалтера.txt»? Поздравляем — троян-шпион уже ворует ваши пароли. Новости в сети 0
Admin Статья Пароли. Создание и хранение. Анонимность и приватность 0
Admin Статья Пароли под защитой GPG Полезные статьи 0
Admin Интересно Скачали обновление Tencent QQ с 2022 года? Отлично, теперь хакеры читают всё: клавиши, буфер обмена, пароли браузера. Новости в сети 0
Admin Интересно Вводить пароли и подписывать документы в кафе теперь опасно. Ученые нашли новый способ утечки данных. Новости в сети 0
Support81 Кукловод из даркнета: пока вы обновляли Windows, ToyMaker уже продал ваши пароли конкурентам Новости в сети 0
Support81 Фото, крипта, пароли: троян SparkCat крадёт личные данные с Android и iOS Новости в сети 0
Support81 Пароли, история и открытые вкладки: Browser Syncjacking похитит всё в один клик Новости в сети 3
Support81 Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев Новости в сети 0
balof Интересно Находим чужие пароли в Google Полезные статьи 0
Denik Интересно Обнаружена вредоносная программа, которая крадет сохраненные пароли из популярных браузеров Новости в сети 0
H Рутовые шелы, пароли админов, доступы к бд, сорцы, видеонаблюдение, доступы к CISCO, данные сотрудников в одном крупном иностранном казино. Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 3
Y Пароли. Создание и хранение Полезные статьи 3
Denik Интересно Угоняем логины и пароли с фишинговых сайтов Полезные статьи 3
Denik Интересно Как взломать пароли с помощью флэшки Уязвимости и взлом 3
D Как вытащить пароли? Свободное общение 1
R Пробью пароли по логину или почте Раздачи и сливы 1
M Пароли от WIFI СПБ | Карта Раздачи и сливы 1
I Исходники стиллера NoFile (пароли, куки, wallet.dat ,телеграмы, скайпы) Программирование 0
S Вы мне мыло, я вам пароли AntiPublic Полезные статьи 7
J как достать пароли с куки Свободное общение 5
J как достать пароли с куки Свободное общение 1
G WordSteal - Похищаем пароли Windows Уязвимости и взлом 0
G Воруем пароли из Google Chrome Полезные статьи 1
A Логины и пароли студентов Раздачи и сливы 4
Admin Заводские логины и пароли IP-камер которые стоят по умолчанию Уязвимости и взлом 0
Admin Интересно Ютубер собрал Arduino-черепаху в 7 раз больше обычной — и она всё ещё ездит сама. Новости в сети 0
Admin Интересно Россияне боятся остаться без связи больше, чем без здоровья. Новости в сети 0
Admin Интересно Интернет всё больше заполняется ботами, а мошенники активно используют автоматизацию. Новости в сети 0
Admin Интересно Пароль больше не нужен. В cPanel нашли дыру, которая открывает доступ к любому серверу. Новости в сети 0
Admin Интересно JavaScript больше не нужен? Появился способ собирать быстрые сайты на привычном Dart. Новости в сети 0
Admin Интересно Генетики изучили ДНК на Туринской плащанице, но результаты вызвали больше вопросов, чем ответов. Новости в сети 0
Admin Интересно Роскомнадзор больше не один. Теперь за вашим VPN следят ещё 19 приложений. Новости в сети 0
Admin Интересно Мозг в банке — больше не фантастика. Биологи вживляют грызунам зачатки человеческих органоидов и боятся случайно породить разумных химер. Новости в сети 0
Admin Интересно Дрон больше не ждёт милости от GPS — он научился чувствовать движение сам, и точность выросла втрое. Новости в сети 0
Admin Интересно Ваши токены больше не принадлежат вам. Плохие новости для тех, кто доверял инфраструктуре разработчика. Новости в сети 0
Admin Интересно Телепатия теперь официально существует. Ваш череп больше не защищает от прямого вторжения чужих мыслей. Новости в сети 0
Admin Интересно Ваш iPhone может больше, чем вы думали: например, выполнять чужой код из-за ошибки в памяти. Новости в сети 0
Admin Интересно Программисты больше не пишут код. Они управляют армией ботов, которые делают это за них. Новости в сети 0
Admin Интересно Рекламные пиксели TikTok и Meta собирают больше данных, чем предполагалось. Новости в сети 0
Admin Интересно Хакеры стали экономнее. Они больше не тратят деньги на скупку ворованных учётных данных. Новости в сети 0
Admin Интересно Ваш роутер — идеальная мишень. Google объяснил, почему хакеры больше не пытаются ломать браузеры. Новости в сети 0
Admin Интересно Свет захватил нейросети — электричество больше не нужно для обучения. Новости в сети 0
Admin Интересно Европа выходит на тропу кибервойны. Брюссель больше не хочет быть «терпилой» в мировом интернете. Новости в сети 0
Admin Интересно Первый Patch Tuesday 2026: больше сотни уязвимостей в Windows, 3 zero-day, 8 критических — обновляйтесь немедленно. Новости в сети 0

Название темы