Уязвимость React2Shell, позволяющая удаленно выполнять код, активно эксплуатируется. Эксперты Wiz фиксируют более 15 кластеров атак, от криптомайнеров до государственных группировок. Половина систем остаются неотлаженными, что дает злоумышленникам широкие возможности для вторжения.

Исследователи watchTowr обнаружили уязвимость в .NET, позволяющую удаленное выполнение кода. Microsoft отказывается исправлять ошибку, считая ее проблемой разработчиков, а не уязвимостью. Уязвимость затрагивает множество корпоративных продуктов, но компания считает, что пользователи и разработчики должны сами проверять входные данные.