Šiaurės Korėjos įsilaužėliai piktnaudžiauja „Google“ įrankiu „Find Hub“, kad sektų savo taikinių GPS vietą ir nuotoliniu būdu atkurtų „Android“ įrenginių gamyklinius nustatymus. Išpuoliai pirmiausia nukreipti […]
Žyma: įsilaužėliai
Įsilaužėliai išnaudoja „WordPress“ papildinį Paskelbkite SMTP, kad užgrobtų administratoriaus paskyras
Grėsmių dalyviai aktyviai naudojasi kritiniu pažeidžiamumu, esantį Post SMTP papildinyje, įdiegtame daugiau nei 400 000 „WordPress“ svetainių, kad perimtų visišką kontrolę užgrobdami administratoriaus paskyras. Post […]
Įsilaužėliai pradeda masines atakas išnaudodami pasenusius „WordPress“ papildinius
Plačiai paplitusi išnaudojimo kampanija skirta „WordPress“ svetainėms su „GutenKit“ ir „Hunk Companion“ papildiniais, pažeidžiamais dėl kritinio sunkumo, senų saugos problemų, kurias galima naudoti nuotoliniam kodo […]
Šiaurės Korėjos Lazarus įsilaužėliai nusitaikė į Europos gynybos įmones
Šiaurės Korėjos „Lazarus“ įsilaužėliai sukompromitavo tris Europos gynybos sektoriaus įmones, vykdydami koordinuotą „DreamJob“ operaciją, pasitelkdami netikrus verbavimo masalus. Grėsmių grupės veikla buvo aptikta kovo pabaigoje […]
Kinijos įsilaužėliai piktnaudžiauja geografinių žemėlapių sudarymo įrankiu, kad galėtų atkakliai ištisus metus
Kinijos valstijos įsilaužėliai daugiau nei metus liko nepastebėti tikslinėje aplinkoje, paverčiant komponentą „ArcGIS Geo Mapping“ įrankyje žiniatinklio apvalkalu. „ArcGIS“ geografinės informacijos sistemą (GIS) kuria ESRI […]
Įsilaužėliai, išnaudojantys nulinę dieną „Gladinet“ failų bendrinimo programinėje įrangoje
Grėsmės veikėjai naudoja nulinės dienos pažeidžiamumą (CVE-2025-11371) „Gladinet Centrestack“ ir „Triofox“ produktuose, kurie leidžia vietiniam užpuolikui pasiekti sistemos failus be autentifikavimo. Iki šiol buvo nukreiptos […]
Įsilaužėliai vagia atpažįstamus nesantaikos vartotojo duomenis trečiųjų šalių pažeidimuose
Įsilaužėliai pavogė dalinę mokėjimo informaciją ir asmeniškai nustato duomenis, susijusius su kai kuriais nesantaikos vartotojais, pakenkdami trečiųjų šalių klientų aptarnavimo paslaugų teikėjui. Išpuolis įvyko rugsėjo […]
Įsilaužėliai išnaudojo „Sitecore“ nulinės dienos trūkumą, kad būtų galima panaudoti užpakalinius duris
Grėsmės veikėjai išnaudojo nulinės dienos pažeidžiamumą palikdama „Sitecore“ diegimą, kad diegtų „WeepSteel“ žvalgybos kenkėjišką programą. Trūkumas, stebimas CVE-2025-53690, yra „ViewState“ deserializacijos pažeidžiamumas, kurį sukelia imties […]
Įsilaužėliai pažeidžia „fintech“ įmonę bandant 130 mln. USD banko „Heist“
Įsilaužėliai bandė pavogti 130 milijonų dolerių iš „Evertec“ Brazilijos dukterinės įmonės „Sinqia Saafter“, įgydama neteisėtą prieigą prie savo aplinkos centrinio banko realaus laiko mokėjimo sistemoje […]
„Storm-0501“ įsilaužėliai pereina prie išpirkos programų išpuolių debesyje
„Microsoft“ perspėja, kad grėsmės veikėjas, stebimas kaip „Storm-0501“, sukūrė savo veiklą, perkeldamas nuo šifravimo įrenginių su „Ransomware“ ir sutelkė dėmesį į debesų pagrindu sukurtą šifravimą, […]