Daugiau nei 10 000 „Fortinet“ užkardų vis dar veikia internete ir yra pažeidžiamos nuolatinių atakų, išnaudojančių penkerių metų senumo kritinį dviejų faktorių autentifikavimo (2FA) pažeidžiamumą. […]
Žyma: aktyviai
CISA įspėja, kad „Oracle Identity Manager“ RCE trūkumas yra aktyviai naudojamas
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) įspėja vyriausybines agentūras, kad jos pataisytų „Oracle Identity Manager“, pažymėtą CVE-2025-61757, kuri buvo panaudota atakoms, galbūt kaip […]
CISA įsako kanalams pataisyti aktyviai išnaudotą Windows Server WSUS trūkumą
Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) nurodė JAV vyriausybinėms agentūroms pataisyti kritinio sunkumo „Windows Server Update Services“ (WSUS) spragą, įtraukusi ją į atakų metu […]
CISA perspėja apie aktyviai išnaudotą „Dassault RCE“ pažeidžiamumą
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) yra įspėjimas apie įsilaužėlius, išnaudojančius kritinį nuotolinio kodekso vykdymo trūkumą Delmia Apriso, gamybos operacijų valdymo (MOM) ir […]
„Samsung Patches“ aktyviai išnaudojo nulinę dieną, apie kurią pranešė „WhatsApp“
„Samsung“ pataisė nuotolinio kodo vykdymo pažeidžiamumą, kuris buvo išnaudotas nulinės dienos atakose, nukreiptomis į jo „Android“ įrenginius. Stebimas kaip CVE-2025-21043, šis kritinis saugumo trūkumas daro […]
CISA pažymi „Nakivo“ atsarginę trūkumą, kaip aktyviai išnaudota išpuolių metu
CISA perspėjo JAV federalines agentūras, kad užtikrintų savo tinklus nuo išpuolių, panaudojančių didelio savarankiškumo pažeidžiamumą „Nakivo“ atsarginės kopijos ir replikacijos programinės įrangos. Stebimas kaip CVE-2024-48248, […]