Didelės apimties kampanija naudoja kritinį SQL injekcijos pažeidžiamumą (CVE-2026-26980) Ghost CMS, kad įterptų kenkėjišką JavaScript kodą, kuris suaktyvina ClickFix atakų srautus. Kampaniją atrado XLab grėsmių […]
Žyma: klaidą
„Funel Builder WordPress“ papildinio klaida, naudojama siekiant pavogti kredito korteles
Aktyviai išnaudojamas kritinis „WordPress“ kanalo kūrimo įskiepio pažeidžiamumas, siekiant į „WooCommerce“ patikros puslapius įterpti kenkėjiškų „JavaScript“ fragmentų. Defektas negavo oficialaus identifikatoriaus ir gali būti naudojamas […]
cPanel, WHM avarinis naujinimas ištaiso kritinę autentifikavimo apėjimo klaidą
Norint gauti prieigą prie valdymo skydelio be autentifikavimo, gali būti išnaudojamas kritinis pažeidžiamumas, turintis įtakos visoms, išskyrus naujausias cPanel versijas ir WebHost Manager (WHM) prietaisų […]
Kritinė Protobuf bibliotekos klaida leidžia vykdyti JavaScript kodą
Proof-of-concept išnaudojimo kodas buvo paskelbtas dėl kritinės nuotolinio kodo vykdymo klaidos protobuf.js – plačiai naudojamas „Google“ protokolų buferių „JavaScript“ diegimas. Šis įrankis yra labai populiarus […]
„Microsoft“ ištaiso klaidą, kuri užblokavo „Google Chrome“ paleidimą
„Microsoft“ išsprendė žinomą problemą, dėl kurios jos „Family Safety“ tėvų kontrolės tarnyba blokuoja „Windows“ naudotojus paleisti „Google Chrome“ ir kitas žiniatinklio naršykles. Šeimos sauga padeda […]
„Microsoft“ ištaiso klaidą, dėl kurios dingsta slaptažodžio prisijungimo parinktis
„Microsoft“ ištaisė žinomą problemą, dėl kurios prisijungimo slaptažodžio parinktis dingo iš užrakinimo ekrano parinkčių, įdiegus „Windows 11“ naujinimus, išleistus nuo 2025 m. rugpjūčio mėn. Slaptažodžio […]
SmarterMail autentifikavimo apėjimo klaida dabar naudojama administratoriaus paskyroms užgrobti
Piratai pradėjo išnaudoti autentifikavimo apėjimo pažeidžiamumą SmarterTools SmarterMail el. pašto serveryje ir bendradarbiavimo įrankyje, leidžiančiame iš naujo nustatyti administratoriaus slaptažodžius. SmarterTools SmarterMail autentifikavimo apėjimo pažeidžiamumas, […]
Kritinė klaida leidžia įsilaužėliams sekti ir pasiklausyti per „Bluetooth“ garso įrenginius
Saugumo tyrinėtojai aptiko kritinį „Google“ greitosios poros protokolo pažeidžiamumą, kuris gali leisti užpuolikams užgrobti „Bluetooth“ garso priedus, sekti vartotojus ir klausytis jų pokalbių. Trūkumas (pažymėtas […]
Išnaudota „MongoBleed“ klaida nutekina „MongoDB“ paslaptis, atskleista 87 tūkst. serverių
Sunkus pažeidžiamumas, turintis įtakos kelioms MongoDB versijoms, pavadintas MongoBleed (CVE-2025-14847), aktyviai išnaudojamas laukinėje gamtoje, o daugiau nei 80 000 potencialiai pažeidžiamų serverių yra atskleisti viešajame […]
„Microsoft“ ištaiso klaidą, neleidžiančią vartotojams atidaryti klasikinės „Outlook“.
„Microsoft“ ištaisė didelę klaidą, neleidžiančią „Microsoft 365“ vartotojams paleisti klasikinės „Outlook“ el. pašto programos „Windows“ sistemose. Kaip paaiškinta, kai rugsėjo mėn. buvo pripažinta problema, paveikti […]