Didelės apimties kampanija naudoja kritinį SQL injekcijos pažeidžiamumą (CVE-2026-26980) Ghost CMS, kad įterptų kenkėjišką JavaScript kodą, kuris suaktyvina ClickFix atakų srautus. Kampaniją atrado XLab grėsmių […]
Žyma: įpurškimo
Nauji „Mirai Botnet“ užkrečia TBK DVR įrenginius per komandų įpurškimo ydą
Naujas „Mirai“ kenkėjiškų programų botneto variantas yra komandų injekcijos pažeidžiamumas TBK DVR-4104 ir DVR-4216 skaitmeninių vaizdo įrašymo įrenginiuose, kad juos užgrobtų. Trūkumas, stebimas CVE-2024-3721, yra […]