CISA perspėjo JAV vyriausybines agentūras apsaugoti savo sistemas nuo „Windows Task Host“ privilegijų pažeidžiamumo, dėl kurio užpuolikai gali įgyti SISTEMOS privilegijas. „Task Host“ yra pagrindinis […]
Žyma: CISA
Vieno milijardo CISA KEV ištaisymo įrašų analizė atskleidžia žmogaus masto saugumo ribas
Autorius: Saeedas Abbasi, „Qualys“ grėsmių tyrimų skyriaus vyresnysis vadovas Kadangi „Time-to-Exploit“ dabar yra neigiamas septynias dienas, o autonominiai AI agentai spartina grėsmes, duomenys nebepalaiko laipsniško […]
CISA įsakė federalams iki ketvirtadienio pataisyti aktyviai išnaudotą Citrix trūkumą
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) įsakė vyriausybinėms agentūroms iki ketvirtadienio pataisyti savo Citrix NetScaler įrenginius nuo aktyviai išnaudojamo pažeidžiamumo. Kelios kibernetinio saugumo […]
CISA pažymi „VMware Aria Operations RCE“ trūkumą kaip išnaudotą atakose
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) į žinomų išnaudotų pažeidžiamų vietų katalogą įtraukė „VMware Aria Operations“ pažeidžiamumą, pažymėtą CVE-2026-22719, pažymėdama, kad trūkumas buvo […]
CISA patvirtina aktyvų keturių įmonės programinės įrangos klaidų išnaudojimą
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) perspėjo apie aktyvų keturių pažeidžiamumų, turinčių įtakos įmonės programinei įrangai iš „Versa“ ir „Zimbra“, „Vite“ sąsajos įrankių […]
CISA panaikina 10 skubių kibernetinių užsakymų, taikydama retą masinį uždarymą
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) panaikino 10 ekstremalių situacijų direktyvų, išleistų 2019–2024 m., sakydama, kad būtini veiksmai buvo atlikti arba dabar jiems […]
CISA įspėja, kad „Oracle Identity Manager“ RCE trūkumas yra aktyviai naudojamas
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) įspėja vyriausybines agentūras, kad jos pataisytų „Oracle Identity Manager“, pažymėtą CVE-2025-61757, kuri buvo panaudota atakoms, galbūt kaip […]
CISA įsako kanalams pataisyti aktyviai išnaudotą Windows Server WSUS trūkumą
Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) nurodė JAV vyriausybinėms agentūroms pataisyti kritinio sunkumo „Windows Server Update Services“ (WSUS) spragą, įtraukusi ją į atakų metu […]
CISA perspėja apie aktyviai išnaudotą „Dassault RCE“ pažeidžiamumą
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) yra įspėjimas apie įsilaužėlius, išnaudojančius kritinį nuotolinio kodekso vykdymo trūkumą Delmia Apriso, gamybos operacijų valdymo (MOM) ir […]
Senatorius sulaiko D.Trumpo kandidatą į CISA direktorių, cituodamas „Telco Security“ „Apsaugą“
Demokratų seniūnas Ronas Wydenas sulaikė D.Trumpo administracijos paskyrimą Seanu Plankey, kad vadovautų aukščiausia federalinės vyriausybės kibernetinio saugumo agentūrai, nurodydama „daugiametę“ saugumo trūkumų JAV telekomunikacijų bendrovėse. […]