JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) suteikė JAV vyriausybinėms agentūroms tris dienas apsaugoti savo serverius nuo aktyviai išnaudojamo pažeidžiamumo (CVE-2026-54420) „LiteSpeed cPanel“ naudotojo […]
Žyma: CISA
CISA suteikia kanalams 4 dienas aktyviai išnaudotų cPanel įskiepių trūkumą pataisyti
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) suteikė JAV federalinėms agentūroms keturias dienas apsaugoti savo serverius nuo kritinio „LiteSpeed cPanel“ vartotojo galo įskiepio, kuris […]
CISA įsako kanalams pataisyti aktyviai išnaudotą Drupal pažeidžiamumą
CISA davė JAV vyriausybinėms agentūroms laiką iki trečiadienio vakaro apsaugoti savo serverius nuo SQL injekcijos pažeidžiamumo Drupal turinio valdymo sistemoje (TVS), kurį ji pažymėjo kaip […]
CISA pažymi „Windows Task Host“ pažeidžiamumą kaip išnaudojamą atakose
CISA perspėjo JAV vyriausybines agentūras apsaugoti savo sistemas nuo „Windows Task Host“ privilegijų pažeidžiamumo, dėl kurio užpuolikai gali įgyti SISTEMOS privilegijas. „Task Host“ yra pagrindinis […]
Vieno milijardo CISA KEV ištaisymo įrašų analizė atskleidžia žmogaus masto saugumo ribas
Autorius: Saeedas Abbasi, „Qualys“ grėsmių tyrimų skyriaus vyresnysis vadovas Kadangi „Time-to-Exploit“ dabar yra neigiamas septynias dienas, o autonominiai AI agentai spartina grėsmes, duomenys nebepalaiko laipsniško […]
CISA įsakė federalams iki ketvirtadienio pataisyti aktyviai išnaudotą Citrix trūkumą
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) įsakė vyriausybinėms agentūroms iki ketvirtadienio pataisyti savo Citrix NetScaler įrenginius nuo aktyviai išnaudojamo pažeidžiamumo. Kelios kibernetinio saugumo […]
CISA pažymi „VMware Aria Operations RCE“ trūkumą kaip išnaudotą atakose
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) į žinomų išnaudotų pažeidžiamų vietų katalogą įtraukė „VMware Aria Operations“ pažeidžiamumą, pažymėtą CVE-2026-22719, pažymėdama, kad trūkumas buvo […]
CISA patvirtina aktyvų keturių įmonės programinės įrangos klaidų išnaudojimą
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) perspėjo apie aktyvų keturių pažeidžiamumų, turinčių įtakos įmonės programinei įrangai iš „Versa“ ir „Zimbra“, „Vite“ sąsajos įrankių […]
CISA panaikina 10 skubių kibernetinių užsakymų, taikydama retą masinį uždarymą
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) panaikino 10 ekstremalių situacijų direktyvų, išleistų 2019–2024 m., sakydama, kad būtini veiksmai buvo atlikti arba dabar jiems […]
CISA įspėja, kad „Oracle Identity Manager“ RCE trūkumas yra aktyviai naudojamas
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) įspėja vyriausybines agentūras, kad jos pataisytų „Oracle Identity Manager“, pažymėtą CVE-2025-61757, kuri buvo panaudota atakoms, galbūt kaip […]