Stiri Tech si securitate
Vulnerabilitati, exploit-uri si securitate web, explicate pe intelesul afacerii tale: ce inseamna pentru site-ul tau si cum te protejezi.
Vulnerabilitati critice NGINX 2026: ce trebuie sa stii acum
Doua vulnerabilitati critice in NGINX, CVE-2026-42530 si CVE-2026-42055, permit crash-uri neautentificate ale serverelor web si potentiale executii de cod malitios. Administratorii trebuie sa aplice patch-urile F5 imediat. Daca site-ul tau de marketing ruleaza pe NGINX, downtime-ul neanuntat te costa direct in ROAS.
CVE-2026-4020: Vulnerabilitatea WordPress care expune chei API
CVE-2026-4020 afecteaza pluginul Gravity SMTP pentru WordPress si permite atacatorilor sa extraga chei API, tokeni OAuth si date de configurare SMTP direct din baza de date. Daca rulezi campanii platite sau integrari cu platforme de email marketing, conturile tale sunt expuse la preluare completa.