Magento под ударом: 0-day в кэш-плагине открывает двери хакерам!
05.07.2026
Cyber Security News
7
Держитесь крепче: в популярном плагине Mirasvit Cache Warmer для Magento нашли критическую RCE-уязвимость. Фишка в том, что хакеры могут выполнить любой код на вашем сервере БЕЗ авторизации, БЕЗ изменений конфига и даже БЕЗ админского доступа. Это как зайти в чужой дом, пока никого нет, и взять что угодно. Для бизнеса на Magento это катастрофа: от кражи данных до полной остановки работы. Срочно обновите плагин или отключите его, если используете – каждая минута на счету!
Представьте: кто-то присылает вам ссылку, вы кликаете, и ваши GitHub OAuth токены улетают хакерам. Именно это стало возможным благодаря критической уязвимости в Visual Studio Code! Баг в реализации...
Масштабная атака на npm-пакеты Red Hat показала, как легко сломать цепочку поставок и добраться до сокровенного. Свыше 90 версий пакетов @redhat-cloud-services были заражены вредоносом, который не...
Представьте: однажды с домашнего интернета можно положить топовые веб-серверы! Эксплойт «HTTP/2 Bomb» как раз про это. Он использует особенности HTTP/2 на Nginx, Apache, IIS, Envoy и Cloudflare...
Представьте: Microsoft забыла удалить один девелоперский флажок, и вуаля – любая Android-прога на вашем смартфоне могла тихо-мирно получить токены доступа к вашему аккаунту Microsoft 365! Это не...