Компания Microsoft выпустила исправление для CVE-2022-41073, уязвимости в Windows Print Spooler в службе printfilterpipelinesvc[.]exe. Злоумышленники могут использовать эту уязвимость для произвольной
10 сентября 2022 года один из пользователей сообщил на официальных форумах Zimbra, что его команда обнаружила инцидент безопасности, исходящий от полностью исправленного экземпляра Zimbra.
В пакете LibreOffice выявлена уязвимость (CVE-2022-3140), позволяющая организовать выполнение произвольных скриптов при клике на специально подготовленную ссылку в документе или при срабатывании определённого события во время работы с документом.
В этом совместном информационном сообщении по кибербезопасности (CSA) представлены основные общие уязвимости(CVE), используемые с 2020 года государственными киберакторами Китайской Народной Республики
Команда Cybereason GSOC Managed Detection and Response (MDR) расследует инциденты, связанные с эксплуатацией критических уязвимостей Microsoft Exchange - CVE-2022-41040 и CVE-2022-41082, также известных как ProxyNotShell.
28 сентября 2022 года компания по кибербезопасности GTSC опубликовала блог, в котором описала попытку эксплойта на системе, которую они отслеживали. После анализа им удалось обнаружить и отправить в Microsoft
Команда Wordfence Threat Intelligence отслеживает внезапное увеличение числа попыток атак, направленных на аддоны Kaswara Modern WPBakery Page Builder. Эта продолжающаяся кампания пытается воспользоваться
НКЦКИ получены сведения о происходящем в настоящее время массовом заражении веб-сайтов под управлением Bitrix, реализуемом посредством эксплуатации критической уязвимости в CMS Bitrix (CVE-2022-27228).
27-30 мая компания Volexity провела расследование инцидента, связанного с двумя веб-серверами, выходящими в Интернет, на которых было установлено программное обеспечение Atlassian Confluence Server.
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал уведомление о критических недостатках в безопасности системы VipNet, применяемых злоумышленниками в целенаправленных компьютерных атаках.
Недавно раскрытая уязвимость в BIG-IP компании F5 Networks может позволить неавторизованному злоумышленнику получить доступ к системе BIG-IP для выполнения произвольных системных команд, создания и удаления
31 марта 2022 года были публично раскрыты уязвимости в Spring Framework для Java.
