Blogspot стал тайником для стилера: Veil#Drop прячет PureLog в памяти Windows
Пользователь открывает «PDF», Windows запускает PowerShell, а полезная нагрузка приходит с Blogspot
Читать далее →Пользователь открывает «PDF», Windows запускает PowerShell, а полезная нагрузка приходит с Blogspot
Читать далее →Если вы генерите PDF на Node.js и где-то подставляете путь из пользовательского ввода, проверьте jsPDF прямо сейчас. Уязвимость CVE-2025-68428 позволяет читать произвольные файлы и аккуратно упаковывать их в готовый документ, который сам же сервис потом отдаст наружу.
Читать далее →