Вьетнамский исследователь в области кибербезопасности опубликовал полностью рабочий PoC-эксплойт для группы уязвимостей ProxyLogon, затрагивающей серверы Microsoft Exchange. Киберпреступники и без того уже вовсю эксплуатировали бреши, однако публикация боевого PoC вполне может привести к новым атакам.
Домашние пользователи
Новости
В плагине The Plus Addons for Elementor для WordPress объявилась уязвимость нулевого дня, позволяющая незаконно получить привилегии администратора сайта. Злоумышленники уже ее обнаружили и активно используют в атаках. Исправленная версия продукта (4.1.7) только что вышла, пользователям рекомендуется установить ее как можно скорее.
Роскомнадзору не понравился игнор, которым отвечает социальная сеть Twitter на требования удалить нелегальный контент с площадки. Поэтому ведомство решило перевоспитать неуступчивого Джека Дорси и замедлить скорость работы соцсети для пользователей из России.
На Google Play обнаружены девять приложений с кодом Clast82, загружающим троянов AlienBot и mRAT. Обойти защитные механизмы интернет-магазина злоумышленникам помогло несколько уловок, в том числе использование репозиториев на GitHub и облачного сервиса Firebase. Узнав о новой неприятной находке, Google удалила зараженные программы из доступа.
Пришёл мартовский набор патчей от Microsoft, а это значит, что разработчики залатали ряд дыр в операционной системе Windows. В общей сложности корпорация устранила 82 уязвимости, 10 из которых получили статус критических.




