Архів за Березень, 2026

Інфіковані сайти №324

19:08 24.03.2026

Вперше з листопада 2022 року публікую добірку інфікованих сайтів.

Я не мав часу і натхнення шукати нові такі сайти через війну. В останні місяці активно в мережі поширюються експлоіти Coruna та DarkSword, шкідливий код яких заражає пристрої на iOS. У тому числі були злами та розміщення на українських ресурсах.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • https://ecobond.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих
  • https://novosti.dn.ua - інфекція була виявлена 20.03.2026. Зараз сайт не входить до переліку підозрілих
  • https://7aac.gov.ua - інфекція була виявлена 20.03.2026. Зараз сайт не входить до переліку підозрілих

Опубліковано в Дослідження | Без Коментарів »

Добірка експлоітів

16:20 24.03.2026

В даній добірці експлоіти в веб додатках:

  • GestioIP 3.5.7 - Stored Cross-Site Scripting (Stored XSS) (деталі)
  • GestioIP 3.5.7 - Reflected Cross-Site Scripting (Reflected XSS) (деталі)
  • WebMethods Integration Server 10.15.0.0000-0092 - Improper Access on Login Page (деталі)
  • Dell EMC iDRAC7/iDRAC8 2.52.52.52 - Remote Code Execution (RCE) (деталі)
  • Ilevia EVE X1/X5 Server 4.7.18.0.eden - Reverse Rootshell (деталі)

Опубліковано в Експлоіти | Без Коментарів »