JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) suteikė JAV vyriausybinėms agentūroms tris dienas apsaugoti savo serverius nuo aktyviai išnaudojamo pažeidžiamumo (CVE-2026-54420) „LiteSpeed cPanel“ naudotojo […]
Žyma: naudojamą
WP Maps Pro klaida, naudojama kuriant administratoriaus paskyras „WordPress“ svetainėse
Piratai taikosi į „WordPress“ svetaines, kuriose veikia pažeidžiama WP Maps Pro papildinio versija, leidžianti sukurti nesąžiningas administratoriaus paskyras be autentifikavimo. Pažeidžiamumas, stebimas kaip CVE-2026-8732, turi […]
Palo Alto GlobalProtect VPN autentifikavimo apėjimo klaida dabar naudojama atakose
„Palo Alto Networks“ perspėja, kad įsilaužėliai dabar naudoja PAN-OS GlobalProtect autentifikavimo apėjimo trūkumą, pažymėtą CVE-2026-0257, bandydami pažeisti įmonių tinklus. Bendrovė anksčiau šį mėnesį ištaisė CVE-2026-0257 […]
„Funel Builder WordPress“ papildinio klaida, naudojama siekiant pavogti kredito korteles
Aktyviai išnaudojamas kritinis „WordPress“ kanalo kūrimo įskiepio pažeidžiamumas, siekiant į „WooCommerce“ patikros puslapius įterpti kenkėjiškų „JavaScript“ fragmentų. Defektas negavo oficialaus identifikatoriaus ir gali būti naudojamas […]
„Microsoft“ įspėja apie „Exchange“ nulinės dienos trūkumą, naudojamą atakose
Ketvirtadienį „Microsoft“ pasidalijo sušvelninimo priemonėmis dėl didelio „Exchange Server“ pažeidžiamumo, naudojamo atakose, kurios leidžia grėsmės subjektams vykdyti savavališką kodą naudojant kelių svetainių scenarijų (XSS), taikant […]
SmarterMail autentifikavimo apėjimo klaida dabar naudojama administratoriaus paskyroms užgrobti
Piratai pradėjo išnaudoti autentifikavimo apėjimo pažeidžiamumą SmarterTools SmarterMail el. pašto serveryje ir bendradarbiavimo įrankyje, leidžiančiame iš naujo nustatyti administratoriaus slaptažodžius. SmarterTools SmarterMail autentifikavimo apėjimo pažeidžiamumas, […]
„Google“ atskleidžia „BadAudio“ kenkėjišką programą, naudojamą APT24 šnipinėjimo kampanijose
Su Kinija susiję APT24 įsilaužėliai trejus metus trukusioje šnipinėjimo kampanijoje naudojo anksčiau nedokumentuotą kenkėjišką programą BadAudio, kuri neseniai perėjo prie sudėtingesnių atakų metodų. Nuo 2022 […]
FTB panaikina „Breakfforums“ portalą, naudojamą „Salesforce“ turto prievartavimui
Praėjusį vakarą FTB konfiskavo visas „Breaksfforums“ įsilaužimo forumo domenus, kuriuos valdo „Shinyhunters“ grupė, dažniausiai kaip portalas, skirtas nutekinti įmonių duomenis, pavogtus išpirkos programų ir turto […]