Сразу три популярных плагина для WordPress, насчитывающие десятки тысяч активных установок, оказались уязвимы для критических проблем, связанных с SQL-инъекциями. К тому же теперь в отрытом доступе опубликованы PoC-эксплоиты для этих багов.
Эксперты Positive Technologies подытожили результаты расследований различных киберинцидентов в минувшем году. Выяснилось, что больше половины атак было совершено квалифицированными злоумышленниками, а 20% случаев составили атаки на цепочку поставок и trusted relationship, расследование которых требовало высокой квалификации уже от ИБ-специалистов.
Microsoft была вынуждена выпустить AHQ и PowerShell-скрипт для поиска и восстановления некоторых ярлыков приложений в Windows, так как недавно Microsoft Defender удалил их из-за ошибки в ASR-правиле.