Security Lab

Drupal

article-title

Ботнет KashmirBlack заразил сотни тысяч сайтов

Вредонос атакует сайты под управлением WordPress, Joomla, Magneto и Drupal.

article-title

Платформа Drupal запустила свою программу bug bounty

Программа вознаграждения за найденные уязвимости распространяется только на сайт drupal.org.

article-title

Исправленная полтора года назад уязвимость Drupalgeddon2 используется в атаках

Злоумышленники по-прежнему активно эксплуатируют уязвимость для атак на крупные web-сайты.

article-title

В Drupal исправлена критическая уязвимость, позволяющая перехватить управление сайтами

Проблема затрагивает только версию Drupal 8.7.4.

article-title

Популярные CMS используют MD5 и разрешают односимвольные пароли

В случае похищения баз данных сайтов под управлением этих CMS пароли пользователей окажутся под угрозой.

article-title

Уязвимость в PHP-компоненте ставит под угрозы сайты на Drupal, Joomla и Typo3

Уязвимость обхода каталога позволяет заменить легитимный phar-архив сайта вредоносным.

article-title

Уязвимости в Drupal позволяют удаленно скомпрометировать сотни тысяч сайтов

Разработчики Drupal исправили ряд уязвимостей, в том числе prototype pollution в JavaScript-библиотеке JQuery.

article-title

Названа дата прекращения поддержки Drupal 7

Избранным пользователям будет доступна платная расширенная версия поддержки Drupal 7.

article-title

PoC-код для уязвимости в Drupal активно используется в атаках на сайты

Киберпреступники оперативно взяли на вооружение эксплоит для уязвимости в Drupal.

article-title

В Drupal исправлена критическая уязвимость

Проблема исправлена в версиях Drupal 8.6.10 и 8.5.11.

article-title

В Drupal исправлены две критические уязвимости

Уязвимости исправлены в версиях Drupal 8.6.6, 8.5.9 и 7.62, а версии Drupal 8 до 8.5.x больше не поддерживаются.

article-title

Злоумышленники активно атакуют сайты на Drupal

Киберпреступники перехватывают управление сайтами с помощью эксплоитов для уязвимостей Drupalgeddon 2 и Dirty COW.

article-title

Обнаружена вредоносная кампания с использованием Drupalgeddon2

Уязвимости Drupalgeddon2 уже исправлены, однако несвоевременное обновление делает сайты уязвимыми к кибератакам.

article-title

Более 115 тыс. сайтов все еще подвержены уязвимости Drupalgeddon 2

Эксперт просканировал порядка 500 тыс. сайтов, из которых 115 070 ресурсов работают на устаревшей версии Drupal 7.x.

article-title

Взломанные сайты Drupal распространяют вредоносное ПО

Почти половина взломанных сайтов работала под управлением версии Drupal 7.5.x.

article-title

Хакеры активно эксплуатируют недавно исправленные уязвимости в Drupal

Уязвимости CVE-2018-7600 и CVE-2018-7602 затрагивают свыше 1 млн сайтов, работающих на базе Drupal.

article-title

Эксплуатация новой уязвимости в Drupal началась сразу после ее исправления

Первые атаки с использованием CVE-2018-7602 начались через пять часов после выхода обновлений безопасности.

article-title

Разработчики Drupal исправят несколько уязвимостей

На этой неделе разработчики Drupal выпустят обновления, содержащие дополнительный патч для Drupalgeddon 2 и исправляющие еще одну уязвимость.

article-title

В Drupal обнаружена очередная уязвимость

Уязвимость затрагивает интегрированный с ядром Drupal плагин CKEditor.

article-title

Хакеры распространяют вредоносное ПО с помощью РоС-эксплоита для Drupalgeddon 2

После публикации РоС-эксплоита на GitHub начались атаки на уязвимые сайты.