Piratai taikosi į „WordPress“ svetaines, kuriose veikia pažeidžiama WP Maps Pro papildinio versija, leidžianti sukurti nesąžiningas administratoriaus paskyras be autentifikavimo. Pažeidžiamumas, stebimas kaip CVE-2026-8732, turi […]
Žyma: administratoriaus
SmarterMail autentifikavimo apėjimo klaida dabar naudojama administratoriaus paskyroms užgrobti
Piratai pradėjo išnaudoti autentifikavimo apėjimo pažeidžiamumą SmarterTools SmarterMail el. pašto serveryje ir bendradarbiavimo įrankyje, leidžiančiame iš naujo nustatyti administratoriaus slaptažodžius. SmarterTools SmarterMail autentifikavimo apėjimo pažeidžiamumas, […]
Įsilaužėliai išnaudoja „WordPress“ papildinį Paskelbkite SMTP, kad užgrobtų administratoriaus paskyras
Grėsmių dalyviai aktyviai naudojasi kritiniu pažeidžiamumu, esantį Post SMTP papildinyje, įdiegtame daugiau nei 400 000 „WordPress“ svetainių, kad perimtų visišką kontrolę užgrobdami administratoriaus paskyras. Post […]
„Google Chrome“, kad blokuotų administratoriaus lygio naršyklės paleidimą, kad būtų geresnė sauga
„Google“ keičia „Chromo“ pakeitimą, kuris „išveda“ „Google Chrome“, taigi jis nėra vykdomas kaip administratorius, kad padidintų „Windows“ saugumą. „Microsoft“ anksčiau pristatė panašią funkciją 2019 m. […]
„Asus DriverHub“ trūkumas Leidžia kenksmingoms svetainėms vykdyti komandas su administratoriaus teisėmis
„ASUS DriverHub“ tvarkyklės valdymo programa buvo pažeidžiama kritinės nuotolinio kodo vykdymo ydos, leidžiančios kenkėjiškoms svetainėms vykdyti komandas įrenginiuose su įdiegta programine įranga. Trūkumą atrado nepriklausomas […]