„Microsoft“ išsprendė žinomą problemą, dėl kurios kai kurie „Windows Server 2025“ įrenginiai paleidžiami naudojant „BitLocker“ atkūrimą įdiegus 2026 m. balandžio mėn. saugos naujinimą. „BitLocker“ saugos […]
Žyma: klaidą
WP Maps Pro klaida, naudojama kuriant administratoriaus paskyras „WordPress“ svetainėse
Piratai taikosi į „WordPress“ svetaines, kuriose veikia pažeidžiama WP Maps Pro papildinio versija, leidžianti sukurti nesąžiningas administratoriaus paskyras be autentifikavimo. Pažeidžiamumas, stebimas kaip CVE-2026-8732, turi […]
Palo Alto GlobalProtect VPN autentifikavimo apėjimo klaida dabar naudojama atakose
„Palo Alto Networks“ perspėja, kad įsilaužėliai dabar naudoja PAN-OS GlobalProtect autentifikavimo apėjimo trūkumą, pažymėtą CVE-2026-0257, bandydami pažeisti įmonių tinklus. Bendrovė anksčiau šį mėnesį ištaisė CVE-2026-0257 […]
Ghost CMS SQL įpurškimo klaida, išnaudota didelės apimties ClickFix kampanijoje
Didelės apimties kampanija naudoja kritinį SQL injekcijos pažeidžiamumą (CVE-2026-26980) Ghost CMS, kad įterptų kenkėjišką JavaScript kodą, kuris suaktyvina ClickFix atakų srautus. Kampaniją atrado XLab grėsmių […]
„Funel Builder WordPress“ papildinio klaida, naudojama siekiant pavogti kredito korteles
Aktyviai išnaudojamas kritinis „WordPress“ kanalo kūrimo įskiepio pažeidžiamumas, siekiant į „WooCommerce“ patikros puslapius įterpti kenkėjiškų „JavaScript“ fragmentų. Defektas negavo oficialaus identifikatoriaus ir gali būti naudojamas […]
cPanel, WHM avarinis naujinimas ištaiso kritinę autentifikavimo apėjimo klaidą
Norint gauti prieigą prie valdymo skydelio be autentifikavimo, gali būti išnaudojamas kritinis pažeidžiamumas, turintis įtakos visoms, išskyrus naujausias cPanel versijas ir WebHost Manager (WHM) prietaisų […]
Kritinė Protobuf bibliotekos klaida leidžia vykdyti JavaScript kodą
Proof-of-concept išnaudojimo kodas buvo paskelbtas dėl kritinės nuotolinio kodo vykdymo klaidos protobuf.js – plačiai naudojamas „Google“ protokolų buferių „JavaScript“ diegimas. Šis įrankis yra labai populiarus […]
„Microsoft“ ištaiso klaidą, kuri užblokavo „Google Chrome“ paleidimą
„Microsoft“ išsprendė žinomą problemą, dėl kurios jos „Family Safety“ tėvų kontrolės tarnyba blokuoja „Windows“ naudotojus paleisti „Google Chrome“ ir kitas žiniatinklio naršykles. Šeimos sauga padeda […]
„Microsoft“ ištaiso klaidą, dėl kurios dingsta slaptažodžio prisijungimo parinktis
„Microsoft“ ištaisė žinomą problemą, dėl kurios prisijungimo slaptažodžio parinktis dingo iš užrakinimo ekrano parinkčių, įdiegus „Windows 11“ naujinimus, išleistus nuo 2025 m. rugpjūčio mėn. Slaptažodžio […]
SmarterMail autentifikavimo apėjimo klaida dabar naudojama administratoriaus paskyroms užgrobti
Piratai pradėjo išnaudoti autentifikavimo apėjimo pažeidžiamumą SmarterTools SmarterMail el. pašto serveryje ir bendradarbiavimo įrankyje, leidžiančiame iš naujo nustatyti administratoriaus slaptažodžius. SmarterTools SmarterMail autentifikavimo apėjimo pažeidžiamumas, […]