Преступники в ходе атак устанавливают на системы жертв майнеры криптовалют.
CVE-2022-21882 представляет собой уязвимость в Windows 10, и ее эксплуатация не требует высоких привилегий.
Исследователь решил не сообщать об уязвимости Microsoft, поскольку компания долго тянула с выплатой денег за его предыдущую находку.
Хотя адаптированный под UniFi-устройства PoC-эксплоит был опубликован еще в декабре, атаки с ним начались только в конце января.
Уязвимость CVE-2021-42321 затрагивает локальные установки Exchange Server 2016 и Exchange Server 2019.
Уязвимости могут эксплуатироваться для вызова отказа в обслуживании, а в некоторых случаях даже для выполнения кода.
Работоспособность эксплоита уже подтвердили несколько специалистов в области безопасности.
Эксплуатация проблемы позволяет полностью скомпрометировать систему под управлением Windows.
Эксплуатация проблемы позволяет загружать вредоносный код в ядро операционной системы Windows.
Уязвимость позволяет отправить специально сформированный пакет и выполнить вредоносный код в ядре операционной системы.
Эксплуатация проблемы позволяет удаленным злоумышленникам выполнить код на уязвимых устройствах.
В рамках вредоносной кампании злоумышленники отправляли пользователям Windows-версии WeChat вредоносные ссылки.
Уязвимость затрагивает движок V8 и уже исправлена в его исходном коде, но исправление пока еще не интегрировано с браузерами.
Исследователь рассказал, как ему удалось проэксплуатировать известную уязвимость (CVE-2020-6418) в браузере на базе Chromium.
PoC-эксплоит разработан для уязвимости в Chromium, эксплуатировавшейся на недавних соревнованиях Pwn2Own.
Злоумышленники проводят обратную разработку исправлений для SAP с целью создания PoC-кода для эксплуатации уязвимостей.
Google советует разработчикам использовать новые механизмы безопасности в качестве мер по предотвращению эксплуатации уязвимости Spectre.
Инструмент позволяет проэксплуатировать связку уязвимостей, авторизоваться на сервере Microsoft Exchange и запустить вредоносный код.
PoC-эксплоиты для SIGRed публиковались и ранее, но они позволяли только вызывать отказ в обслуживании.
Проблема затрагивает несколько выпусков Windows 10 и Windows Server старше версии 20H2.