JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) suteikė JAV federalinėms agentūroms keturias dienas apsaugoti savo serverius nuo kritinio „LiteSpeed cPanel“ vartotojo galo įskiepio, kuris […]
Žyma: aktyviai
CISA įsako kanalams pataisyti aktyviai išnaudotą Drupal pažeidžiamumą
CISA davė JAV vyriausybinėms agentūroms laiką iki trečiadienio vakaro apsaugoti savo serverius nuo SQL injekcijos pažeidžiamumo Drupal turinio valdymo sistemoje (TVS), kurį ji pažymėjo kaip […]
Kritinis Marimo išankstinio autorizavimo RCE trūkumas dabar aktyviai naudojamas
Įsilaužėliai pradėjo išnaudoti kritinį Marimo atvirojo kodo reaktyviosios Python nešiojamojo kompiuterio platformos pažeidžiamumą praėjus vos 10 valandų po jo viešo atskleidimo. Trūkumas leidžia nuotoliniu būdu […]
CISA įsakė federalams iki ketvirtadienio pataisyti aktyviai išnaudotą Citrix trūkumą
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) įsakė vyriausybinėms agentūroms iki ketvirtadienio pataisyti savo Citrix NetScaler įrenginius nuo aktyviai išnaudojamo pažeidžiamumo. Kelios kibernetinio saugumo […]
„Microsoft“ pataiso aktyviai išnaudotą „Office“ nulinės dienos pažeidžiamumą
„Microsoft“ išleido avarinius išorinius saugos naujinimus, kad pataisytų labai pavojingą „Microsoft Office“ nulinės dienos pažeidžiamumą, naudojamą atakų metu. Saugos funkcijos apėjimo pažeidžiamumas, stebimas kaip CVE-2026-21509, […]
Daugiau nei 10 000 „Fortinet“ ugniasienių veikia aktyviai išnaudojamas 2FA apėjimas
Daugiau nei 10 000 „Fortinet“ užkardų vis dar veikia internete ir yra pažeidžiamos nuolatinių atakų, išnaudojančių penkerių metų senumo kritinį dviejų faktorių autentifikavimo (2FA) pažeidžiamumą. […]
CISA įspėja, kad „Oracle Identity Manager“ RCE trūkumas yra aktyviai naudojamas
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) įspėja vyriausybines agentūras, kad jos pataisytų „Oracle Identity Manager“, pažymėtą CVE-2025-61757, kuri buvo panaudota atakoms, galbūt kaip […]
CISA įsako kanalams pataisyti aktyviai išnaudotą Windows Server WSUS trūkumą
Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) nurodė JAV vyriausybinėms agentūroms pataisyti kritinio sunkumo „Windows Server Update Services“ (WSUS) spragą, įtraukusi ją į atakų metu […]
CISA perspėja apie aktyviai išnaudotą „Dassault RCE“ pažeidžiamumą
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) yra įspėjimas apie įsilaužėlius, išnaudojančius kritinį nuotolinio kodekso vykdymo trūkumą Delmia Apriso, gamybos operacijų valdymo (MOM) ir […]
„Samsung Patches“ aktyviai išnaudojo nulinę dieną, apie kurią pranešė „WhatsApp“
„Samsung“ pataisė nuotolinio kodo vykdymo pažeidžiamumą, kuris buvo išnaudotas nulinės dienos atakose, nukreiptomis į jo „Android“ įrenginius. Stebimas kaip CVE-2025-21043, šis kritinis saugumo trūkumas daro […]