|
Обнаружена критическая уязвимость под названием Spring4shell
CVE-2022-22963 затрагивает модуль Spring Cloud, использующийся для создания микросервисной архитектуры. Уязвимость позволяет за счет специально созданного запроса произвести удаленное выполнение кода в системе. Данная уязвимость потенциально затрагивает обширный набор различных продуктов и систем. |
|
Компания Globant стала жертвой атаки киберпреступной группы Laspus$
Компания, занимающаяся IT-разработкой подтвердила произошедшую утечку, в ходе которой злоумышленники получили доступ к исходному коду разрабатываемых клиентских приложений, закрытым ключам и учетным данным администраторов организации. |
|
Sentinel Labs рассказали о новом методе обфускации
Аналитики Sentinel Labs опубликовали отчет о новом методе обфускации под названием IPfuscation. Злоумышленники в рамках доставки полезной нагрузки используют массив с IP-адресами, который при первом рассмотрении выглядит как закодированный список C2-серверов. В реальности данный массив представляет собой набор данных для преобразования в двоичный код, с целью дальнейшего выполнения в системе. |