Агентство по кибербезопасности и защите инфраструктуры США (CISA) обновило свой каталог известных эксплуатируемых уязвимостей (KEV). В него попали четыре уязвимости, по которым уже подтверждены атаки.
В мире информационной безопасности время между публичным раскрытием уязвимости и установкой заплатки администраторами давно называют "окном угрозы". Именно в этот период системы наиболее уязвимы для атак.
В начале 2025 года аналитики компании Zensec зафиксировали серию масштабных инцидентов с программами-вымогателями (ransomware), которые эксплуатировали уязвимости в платформе удаленного мониторинга и управления SimpleHelp.
27 мая 2025 года специалисты Sophos MDR сообщили о расследовании целевой атаки на провайдера управляемых услуг (MSP), в ходе которой злоумышленники использовали уязвимости в платформе удаленного управления SimpleHelp.
