WatchTowr Labs
WatchTowr Labs в новостной повестке, упоминания и aналитика в реальном времени.
Календарь упоминаний:
Риск утечки конфиденциальных данных через популярные онлайн-форматтеры
Компания WatchTowr обнаружила, что сервисы JSONFormatter и CodeBeautify сохраняют и публично выставляют ссылки на введённые пользователями данные, включая AWS-токены, API-ключи, SSH-сессии и личную информацию. В результате исследования было найдено более 80 000 таких записей, в том числе с участием организаций из государственного сектора, банков, здравоохранения и других отраслей. Эксперимент с canary tokens подтвердил, что злоумышленники могут использовать утекшие данные. Несмотря на уведомления, лишь часть организаций ответила, а на CodeBeautify сохраняется уязвимая функциональность.
Рост рисков атак на Oracle EBS из-за утечки скриптов
WatchTowr выявила и проанализировала уязвимость CVE-2025-61882 в Oracle E-Business Suite, объединяющую несколько слабых мест в системе. Эксплуатация уязвимости требует двух скриптов, позволяющих обойти базовые фильтры безопасности и запустить обратную оболочку на сервере. Исследователи отметили, что злоумышленники уже используют уязвимость, а её описание появилось в Telegram. WatchTowr опубликовала скрипт для проверки уязвимости, чтобы помочь организациям оценить риски и принять меры.
WatchTowr Labs имеет 2записи событий в нашей базе. Объединили похожие карточки: WatchTowr Labs; WatchTowr; WT Labs и другие.