Grėsmės veikėjai išnaudojo nulinės dienos pažeidžiamumą palikdama „Sitecore“ diegimą, kad diegtų „WeepSteel“ žvalgybos kenkėjišką programą. Trūkumas, stebimas CVE-2025-53690, yra „ViewState“ deserializacijos pažeidžiamumas, kurį sukelia imties […]
Žyma: nulinės
SAP pleistrai antra nulinės dienos trūkumas išnaudotas pastarosiose išpuoliuose
SAP išleido pataisas, kad būtų galima išspręsti antrą pažeidžiamumą, išnaudotą naujausiose atakose, nukreiptose „SAP Netweaver“ serveriuose kaip nulinę dieną. Gegužės 12 d., Pirmadienį, bendrovė paskelbė […]
„Microsoft“ ištaiso galios puslapius nulinės dienos klaidos, išnaudotos atakose
„Microsoft“ išleido saugos biuletenį, skirtą dideliam privilegijuotam pažeidžiamumui padidinti galios puslapiuose, kurį įsilaužėliai išnaudojo kaip nulinę atakų dieną. Trūkumas, stebimas kaip CVE-2025-23989, yra netinkama prieigos […]