ТОП-5 ИБ-событий недели по версии Jet CSIRT
habr.comСегодня в ТОП-5 — критичная уязвимость нулевого дня SharePoint, root-доступ через уязвимость в Kubernetes Image Builder, фишинг с мессенджером Max, EdskManager RAT: ВПО с поддержкой HVNC и возможностями уклонения, скрытый бэкдор в mu-плагинах WordPress.1. Критичная уязвимость нулевого дня SharePoint Команда Eye Security сообщила о выявлении уязвимостей, которые получили идентификаторы CVE-2025-53770 (CVSS 9,8) и CVE-2025-53771(CVSS 6,3) в SharePoint Online.
Успешная атака позволяет неавторизованным злоумышленникам получить доступ к конфиденциальным данным, инициировать ransomware-шифрование файлов и эскалировать привилегии вглубь инфраструктуры (включая компрометацию через AD/SAML-токены).
