Aktyviai išnaudojamas kritinis „WordPress“ kanalo kūrimo įskiepio pažeidžiamumas, siekiant į „WooCommerce“ patikros puslapius įterpti kenkėjiškų „JavaScript“ fragmentų. Defektas negavo oficialaus identifikatoriaus ir gali būti naudojamas […]
Žyma: naudojamą
„Microsoft“ įspėja apie „Exchange“ nulinės dienos trūkumą, naudojamą atakose
Ketvirtadienį „Microsoft“ pasidalijo sušvelninimo priemonėmis dėl didelio „Exchange Server“ pažeidžiamumo, naudojamo atakose, kurios leidžia grėsmės subjektams vykdyti savavališką kodą naudojant kelių svetainių scenarijų (XSS), taikant […]
SmarterMail autentifikavimo apėjimo klaida dabar naudojama administratoriaus paskyroms užgrobti
Piratai pradėjo išnaudoti autentifikavimo apėjimo pažeidžiamumą SmarterTools SmarterMail el. pašto serveryje ir bendradarbiavimo įrankyje, leidžiančiame iš naujo nustatyti administratoriaus slaptažodžius. SmarterTools SmarterMail autentifikavimo apėjimo pažeidžiamumas, […]
„Google“ atskleidžia „BadAudio“ kenkėjišką programą, naudojamą APT24 šnipinėjimo kampanijose
Su Kinija susiję APT24 įsilaužėliai trejus metus trukusioje šnipinėjimo kampanijoje naudojo anksčiau nedokumentuotą kenkėjišką programą BadAudio, kuri neseniai perėjo prie sudėtingesnių atakų metodų. Nuo 2022 […]
FTB panaikina „Breakfforums“ portalą, naudojamą „Salesforce“ turto prievartavimui
Praėjusį vakarą FTB konfiskavo visas „Breaksfforums“ įsilaužimo forumo domenus, kuriuos valdo „Shinyhunters“ grupė, dažniausiai kaip portalas, skirtas nutekinti įmonių duomenis, pavogtus išpirkos programų ir turto […]