Kiniškai kalbanti kibernetinių nusikaltimų grupė išplėtė savo taikymą į Europos erdvę, įdiegdama anksčiau nedokumentuotą kenkėjišką programą ir „Atlas“ užpakalines duris. Stebimas kaip TA4922, grėsmės veikėjas […]
Žyma: atakose
Palo Alto GlobalProtect VPN autentifikavimo apėjimo klaida dabar naudojama atakose
„Palo Alto Networks“ perspėja, kad įsilaužėliai dabar naudoja PAN-OS GlobalProtect autentifikavimo apėjimo trūkumą, pažymėtą CVE-2026-0257, bandydami pažeisti įmonių tinklus. Bendrovė anksčiau šį mėnesį ištaisė CVE-2026-0257 […]
„Microsoft“ įspėja apie naujas „Defender“ nulinių dienų išnaudojimą atakose
Trečiadienį „Microsoft“ pradėjo diegti saugos pataisas dviem „Defender“ spragoms, kurios buvo išnaudotos per nulinės dienos atakas. Pirmasis, pažymėtas kaip CVE-2026-41091, yra privilegijų eskalavimo saugos trūkumas, […]
„Microsoft“ įspėja apie „Exchange“ nulinės dienos trūkumą, naudojamą atakose
Ketvirtadienį „Microsoft“ pasidalijo sušvelninimo priemonėmis dėl didelio „Exchange Server“ pažeidžiamumo, naudojamo atakose, kurios leidžia grėsmės subjektams vykdyti savavališką kodą naudojant kelių svetainių scenarijų (XSS), taikant […]
Kritinis „cPanel“ trūkumas, masiškai išnaudojamas „atsiprašau“ išpirkos reikalaujančios programinės įrangos atakose
Naujas atskleistas „cPanel“ trūkumas, pažymėtas kaip CVE-2026-41940, yra masiškai išnaudojamas siekiant pažeisti svetaines ir užšifruoti duomenis „Atsiprašau“ išpirkos reikalaujančių programų atakų metu. Šią savaitę buvo […]
CISA pažymi „Windows Task Host“ pažeidžiamumą kaip išnaudojamą atakose
CISA perspėjo JAV vyriausybines agentūras apsaugoti savo sistemas nuo „Windows Task Host“ privilegijų pažeidžiamumo, dėl kurio užpuolikai gali įgyti SISTEMOS privilegijas. „Task Host“ yra pagrindinis […]
CISA pažymi „VMware Aria Operations RCE“ trūkumą kaip išnaudotą atakose
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) į žinomų išnaudotų pažeidžiamų vietų katalogą įtraukė „VMware Aria Operations“ pažeidžiamumą, pažymėtą CVE-2026-22719, pažymėdama, kad trūkumas buvo […]
Pašėlusi ransomware gauja atakose piktnaudžiauja darbuotojų stebėjimo įrankiu
„Crazy ransomware“ gaujos narys piktnaudžiauja teisėta darbuotojų stebėjimo programine įranga ir „SimpleHelp“ nuotolinio palaikymo įrankiu, kad išlaikytų pastovumą įmonių tinkluose, išvengtų aptikimo ir pasiruoštų išpirkos […]
„Apple“ ištaisė du „nulinės dienos“ trūkumus, išnaudotus „sudėtingose“ atakose
„Apple“ išleido avarinius atnaujinimus, kad pataisytų du nulinės dienos pažeidžiamumus, kurie buvo panaudoti „itin sudėtingoje atakoje“, nukreiptoje į konkrečius asmenis. Nulinės dienos stebimos kaip CVE-2025-43529 […]
Šiaurės Korėjos įsilaužėliai išnaudoja React2Shell trūkumą EtherRAT kenkėjiškų programų atakose
Naujas kenkėjiškų programų implantas, vadinamas EtherRAT, įdiegtas per neseniai įvykusią „React2Shell“ ataką, valdo penkis atskirus „Linux“ išlikimo mechanizmus ir naudoja „Ethereum“ išmaniąsias sutartis bendravimui su […]