Kinijoje suderintas APT grėsmės aktorius, vardu „TheWizards“, piktnaudžiauja IPv6 tinklo funkcija, kad paleistų priešininko vidurio (AITM) atakas, kurias užgrobia programinė įranga atnaujina, kad įdiegtų „Windows“ […]
Žyma: įsilaužėliai
Įsilaužėliai piktnaudžiauja „Oauth 2.0“ darbo eiga, kad pagrobtų „Microsoft 365“ paskyras
Rusijos grėsmės veikėjai piktnaudžiavo teisėtu „OAuth 2.0“ autentifikavimo darbo eiga, kad užgrobtų „Microsoft 365“ organizacijų, susijusių su Ukraina ir žmogaus teisėmis, darbuotojų sąskaitas. Priešininkas apsimetinėja […]
Įsilaužėliai išnaudoja „WordPress“ papildinį Auth HoPass Praėjus valandoms po atskleidimo
Įsilaužėliai pradėjo išnaudoti didelio savijauto trūkumą, leidžiantį apeiti autentifikavimą „Ottokit“ (buvusiame „Suretriggers“) papildinyje „WordPress“ praėjus kelioms valandoms po viešo atskleidimo. Vartotojams labai rekomenduojama atnaujinti į […]
Įsilaužėliai išnaudoja autentifikavimo aplinkkelį „Palo Alto Networks Pan-OS“
Piratai pradeda išpuolius prieš „Palo Alto Networks Pan-OS“ ugniasienes, išnaudodami neseniai fiksuotą pažeidžiamumą (CVE-2025-0108), leidžiančią apeiti autentifikavimą. Saugumo klausimas gavo didelio sunkumo balą ir daro […]
Kinijos įsilaužėliai pažeidžia daugiau JAV telekomunikacijų per nepaliestus „Cisco“ maršrutizatorius
Kinijos druskos taifūnų įsilaužėliai vis dar aktyviai nukreipia telekomunikacijas visame pasaulyje ir pažeidė daugiau JAV telekomunikacijų tiekėjų per nepaliestus „Cisco IOS XE“ tinklo įrenginius. Įrašytas […]
„Google“ sako, kad įsilaužėliai piktnaudžiauja „Dvynių AI“, kad įgalintų jų išpuolius
Kelios valstybės remiamos grupės eksperimentuoja su AI varomu „Gemini“ padėjėju iš „Google“, kad padidintų produktyvumą ir atliktų galimo išpuolių infrastruktūros tyrimus ar žvalgybą dėl tikslų. […]