„Apple“ išleido avarinius atnaujinimus, kad pataisytų du nulinės dienos pažeidžiamumus, kurie buvo panaudoti „itin sudėtingoje atakoje“, nukreiptoje į konkrečius asmenis. Nulinės dienos stebimos kaip CVE-2025-43529 […]
Žyma: atakose
Šiaurės Korėjos įsilaužėliai išnaudoja React2Shell trūkumą EtherRAT kenkėjiškų programų atakose
Naujas kenkėjiškų programų implantas, vadinamas EtherRAT, įdiegtas per neseniai įvykusią „React2Shell“ ataką, valdo penkis atskirus „Linux“ išlikimo mechanizmus ir naudoja „Ethereum“ išmaniąsias sutartis bendravimui su […]
„Interlock Ransomware Gang“ stumia netikrus IT įrankius „ClickFix“ atakose
„The IntLock Ransomware Gang“ dabar naudoja „ClickFix“ atakas, kurios apsimeta IT įrankiais, kad būtų galima pažeisti įmonių tinklus ir diegti failų inokromavimo kenkėjiškas programas įrenginiuose. […]
„Microsoft“ ištaiso galios puslapius nulinės dienos klaidos, išnaudotos atakose
„Microsoft“ išleido saugos biuletenį, skirtą dideliam privilegijuotam pažeidžiamumui padidinti galios puslapiuose, kurį įsilaužėliai išnaudojo kaip nulinę atakų dieną. Trūkumas, stebimas kaip CVE-2025-23989, yra netinkama prieigos […]
Piratai vagia el. Laiškus prietaiso kodo sukčiavimo atakose
Aktyvi kampanija iš grėsmės aktoriaus, potencialiai susijusio su Rusija, yra nukreipta į „Microsoft 365“ asmenų sąskaitas, susijusias su dominančiomis organizacijomis, naudojant įrenginio kodo sukčiavimą. Tikslai […]