Исследователь mr. d0x рассказал новые подробности вектора атаки под названием FileFix, который позволяет запускать вредоносные скрипты в Windows, обходя стандартную защиту Mark of the Web (MoTW)….

Опубликован PoC-код для уязвимости в sudo, позволяющей с помощью опции -R (—chroot) обойти системные ограничения и выполнить вредоносный код с правами суперпользователя. Патч включен в состав обновления 1.9.17p1….

У Microsoft снова накладка с обновлениями: на этот раз июньские патчи для Windows 10 и 11 доходят до устройств с задержкой.