Microsoft Threat Intelligence обнародовала детали технического анализа PipeMagic - сложного модульного бэкдора, используемого группировкой Storm-2460. Инструмент маскируется под легитимное приложение ChatGPT
В апреле 2025 года Microsoft выпустила патчи для 121 уязвимости в своих продуктах, но лишь одна из них - CVE-2025-29824 - активно эксплуатировалась злоумышленниками на момент закрытия.
Атакующие, связанные с операцией Play ransomware, использовали нулевой день (CVE-2025-29824) для повышения привилегий в системе Windows до его публичного исправления (8 апреля 2025).
