Buvo atrasta du kritiniai pažeidžiamumai, darantys įtaką atvirojo kodo forumo programinei įrangai „VBulletin“, o vienas patvirtintas, kad jis aktyviai išnaudojamas gamtoje. Trūkumai, stebimi pagal CVE-2025-48827 […]
Žyma: įsilaužėliai
„Luna Moth“ turto prievartavimo įsilaužėliai kelia, nes tai padeda stalui pažeisti JAV firmas
Duomenų vagysčių turto prievartavimo grupė, žinoma kaip Luna Moth, dar žinoma kaip „Silent Ransom Group“, sukėlė atgalinio atgalinio sukčiavimo kampanijas dėl išpuolių prieš teisines ir […]
Įsilaužėliai piktnaudžiauja IPv6 tinklų kūrimo funkcija, kad būtų galima pagrobti programinės įrangos atnaujinimus
Kinijoje suderintas APT grėsmės aktorius, vardu „TheWizards“, piktnaudžiauja IPv6 tinklo funkcija, kad paleistų priešininko vidurio (AITM) atakas, kurias užgrobia programinė įranga atnaujina, kad įdiegtų „Windows“ […]
Įsilaužėliai piktnaudžiauja „Oauth 2.0“ darbo eiga, kad pagrobtų „Microsoft 365“ paskyras
Rusijos grėsmės veikėjai piktnaudžiavo teisėtu „OAuth 2.0“ autentifikavimo darbo eiga, kad užgrobtų „Microsoft 365“ organizacijų, susijusių su Ukraina ir žmogaus teisėmis, darbuotojų sąskaitas. Priešininkas apsimetinėja […]
Įsilaužėliai išnaudoja „WordPress“ papildinį Auth HoPass Praėjus valandoms po atskleidimo
Įsilaužėliai pradėjo išnaudoti didelio savijauto trūkumą, leidžiantį apeiti autentifikavimą „Ottokit“ (buvusiame „Suretriggers“) papildinyje „WordPress“ praėjus kelioms valandoms po viešo atskleidimo. Vartotojams labai rekomenduojama atnaujinti į […]
Įsilaužėliai išnaudoja autentifikavimo aplinkkelį „Palo Alto Networks Pan-OS“
Piratai pradeda išpuolius prieš „Palo Alto Networks Pan-OS“ ugniasienes, išnaudodami neseniai fiksuotą pažeidžiamumą (CVE-2025-0108), leidžiančią apeiti autentifikavimą. Saugumo klausimas gavo didelio sunkumo balą ir daro […]
Kinijos įsilaužėliai pažeidžia daugiau JAV telekomunikacijų per nepaliestus „Cisco“ maršrutizatorius
Kinijos druskos taifūnų įsilaužėliai vis dar aktyviai nukreipia telekomunikacijas visame pasaulyje ir pažeidė daugiau JAV telekomunikacijų tiekėjų per nepaliestus „Cisco IOS XE“ tinklo įrenginius. Įrašytas […]
„Google“ sako, kad įsilaužėliai piktnaudžiauja „Dvynių AI“, kad įgalintų jų išpuolius
Kelios valstybės remiamos grupės eksperimentuoja su AI varomu „Gemini“ padėjėju iš „Google“, kad padidintų produktyvumą ir atliktų galimo išpuolių infrastruktūros tyrimus ar žvalgybą dėl tikslų. […]