CISA davė JAV vyriausybinėms agentūroms laiką iki trečiadienio vakaro apsaugoti savo serverius nuo SQL injekcijos pažeidžiamumo Drupal turinio valdymo sistemoje (TVS), kurį ji pažymėjo kaip […]
Žyma: išnaudota
Ghost CMS SQL įpurškimo klaida, išnaudota didelės apimties ClickFix kampanijoje
Didelės apimties kampanija naudoja kritinį SQL injekcijos pažeidžiamumą (CVE-2026-26980) Ghost CMS, kad įterptų kenkėjišką JavaScript kodą, kuris suaktyvina ClickFix atakų srautus. Kampaniją atrado XLab grėsmių […]
CISA įsakė federalams iki ketvirtadienio pataisyti aktyviai išnaudotą Citrix trūkumą
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) įsakė vyriausybinėms agentūroms iki ketvirtadienio pataisyti savo Citrix NetScaler įrenginius nuo aktyviai išnaudojamo pažeidžiamumo. Kelios kibernetinio saugumo […]
CISA pažymi „VMware Aria Operations RCE“ trūkumą kaip išnaudotą atakose
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) į žinomų išnaudotų pažeidžiamų vietų katalogą įtraukė „VMware Aria Operations“ pažeidžiamumą, pažymėtą CVE-2026-22719, pažymėdama, kad trūkumas buvo […]
„Microsoft“ pataiso aktyviai išnaudotą „Office“ nulinės dienos pažeidžiamumą
„Microsoft“ išleido avarinius išorinius saugos naujinimus, kad pataisytų labai pavojingą „Microsoft Office“ nulinės dienos pažeidžiamumą, naudojamą atakų metu. Saugos funkcijos apėjimo pažeidžiamumas, stebimas kaip CVE-2026-21509, […]
Išnaudota „MongoBleed“ klaida nutekina „MongoDB“ paslaptis, atskleista 87 tūkst. serverių
Sunkus pažeidžiamumas, turintis įtakos kelioms MongoDB versijoms, pavadintas MongoBleed (CVE-2025-14847), aktyviai išnaudojamas laukinėje gamtoje, o daugiau nei 80 000 potencialiai pažeidžiamų serverių yra atskleisti viešajame […]
CISA įsako kanalams pataisyti aktyviai išnaudotą Windows Server WSUS trūkumą
Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) nurodė JAV vyriausybinėms agentūroms pataisyti kritinio sunkumo „Windows Server Update Services“ (WSUS) spragą, įtraukusi ją į atakų metu […]
CISA perspėja apie aktyviai išnaudotą „Dassault RCE“ pažeidžiamumą
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) yra įspėjimas apie įsilaužėlius, išnaudojančius kritinį nuotolinio kodekso vykdymo trūkumą Delmia Apriso, gamybos operacijų valdymo (MOM) ir […]
CISA pažymi „Nakivo“ atsarginę trūkumą, kaip aktyviai išnaudota išpuolių metu
CISA perspėjo JAV federalines agentūras, kad užtikrintų savo tinklus nuo išpuolių, panaudojančių didelio savarankiškumo pažeidžiamumą „Nakivo“ atsarginės kopijos ir replikacijos programinės įrangos. Stebimas kaip CVE-2024-48248, […]