Разработчики F5 выпустили исправления для продуктов BIG-IP и BIG-IQ. Патчи устранили две серьезные уязвимости, позволявшие неаутентифицированным злоумышленникам удаленно выполнить произвольный код (RCE) на уязвимых конечных точках.
По данным специалистов компании Sansec, специализирующейся на безопасности e-commerce, не менее семи хакерских групп стоят за массовым атаками TrojanOrders, от которых в последнее время страдают сайты на базе Magento 2. В таких атаках используется обнаруженная и исправленная в начале года критическая уязвимость CVE-2022-24086, затрагивающая Adobe Commerce и Magento. Отмечается, что эксплоитов стало так много, что они продаются всего за 2500 долларов, хотя в начале 2022 года стоили от 20 000 до 30 000 долларов.
Компания Microsoft выпустила внеплановые патчи, призванные нормализовать работу аутентификации Kerberos, которая «сломалась» на корпоративных контроллерах домена после релиза ноябрьских исправлений.
Федеральное бюро расследований (ФБР) сообщает, что с июня 2021 года вымогательская группировка Hive взломала более 1300 компаний и с помощью вымогательства получила от пострадавших около 100 млн долларов. Хуже того, правоохранители предупреждают, что операторы Hive нередко разворачивают дополнительные полезные нагрузки других вымогателей в сетях жертв, если те отказываются платить выкуп.