Piratai aktyviai naudojasi kritiniu pažeidžiamumu (CVE-2026-3300), esančiu Everest Forms Pro papildinyje, leidžiančiu visiškai valdyti „WordPress“ svetainę. Saugos problema paveikia 1.9.12 ir senesnes papildinio versijas ir […]
Žyma: Kritinis
Kritinis „cPanel“ trūkumas, masiškai išnaudojamas „atsiprašau“ išpirkos reikalaujančios programinės įrangos atakose
Naujas atskleistas „cPanel“ trūkumas, pažymėtas kaip CVE-2026-41940, yra masiškai išnaudojamas siekiant pažeisti svetaines ir užšifruoti duomenis „Atsiprašau“ išpirkos reikalaujančių programų atakų metu. Šią savaitę buvo […]
Kritinis Marimo išankstinio autorizavimo RCE trūkumas dabar aktyviai naudojamas
Įsilaužėliai pradėjo išnaudoti kritinį Marimo atvirojo kodo reaktyviosios Python nešiojamojo kompiuterio platformos pažeidžiamumą praėjus vos 10 valandų po jo viešo atskleidimo. Trūkumas leidžia nuotoliniu būdu […]
Kritinis erlang/otp ssh pre-auth RCE yra „stebėtinai lengva“ išnaudoti, pataisyti dabar
Buvo atskleistas kritinis ERLANG/OTP SSH, stebimas kaip CVE-2025-32433, pažeidžiamumas, kuris leidžia neautentifikuotam nuotolinio kodo vykdymui pažeidžiamuose įrenginiuose. Trūkumą atrado Fabianas Bäumeris, Marcusas Brinkmannas, Marcelis Maehrenas […]