JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) įspėja vyriausybines agentūras, kad jos pataisytų „Oracle Identity Manager“, pažymėtą CVE-2025-61757, kuri buvo panaudota atakoms, galbūt kaip […]
Žyma: RCE
CISA perspėja apie aktyviai išnaudotą „Dassault RCE“ pažeidžiamumą
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) yra įspėjimas apie įsilaužėlius, išnaudojančius kritinį nuotolinio kodekso vykdymo trūkumą Delmia Apriso, gamybos operacijų valdymo (MOM) ir […]
„Microsoft“ išleidžia avarinius pataisas, skirtas „SharePoint RCE“ trūkumams, išnaudotoms išpuoliuose
„Microsoft“ išleido avarinį „SharePoint“ saugos atnaujinimus, skirtus dviejų nulinės dienos pažeidžiamumų, stebimų kaip CVE-2025-53770 ir CVE-2025-53771, kurie visame pasaulyje pakenkė „Toolshell“ atakoms. Gegužės mėn. Berlyno […]
Įsilaužėliai išnaudoja kritinę RCE trūkumą sparno FTP serveryje
Įsilaužėliai pradėjo naudoti kritinį nuotolinio kodo vykdymo pažeidžiamumą „Wing FTP Server“ praėjus vos vienai dienai po to, kai techninė informacija apie trūkumą tapo vieša. Stebėta […]
Kritinis erlang/otp ssh pre-auth RCE yra „stebėtinai lengva“ išnaudoti, pataisyti dabar
Buvo atskleistas kritinis ERLANG/OTP SSH, stebimas kaip CVE-2025-32433, pažeidžiamumas, kuris leidžia neautentifikuotam nuotolinio kodo vykdymui pažeidžiamuose įrenginiuose. Trūkumą atrado Fabianas Bäumeris, Marcusas Brinkmannas, Marcelis Maehrenas […]
Maksimalus sunkumo RCE trūkumas, aptiktas plačiai naudojamame „Apache Parquet“
Buvo nustatytas maksimalus sunkumo nuotolinio kodo vykdymo (RCE) pažeidžiamumas, darantis įtaką visoms „Apache Parquet“ versijoms iki 1,15,0. Problema kyla dėl nepatikimų duomenų, kurie galėtų leisti […]
Daugiau nei 12 000 keriokontrolių ugniasienės, veikiamos išnaudotos RCE trūkumo
Daugiau nei dvylika tūkstančių „GFI KerioControl“ ugniasienės egzemplioriai yra veikiami kritinio nuotolinio kodo vykdymo pažeidžiamumo, stebimo kaip CVE-2024-52875. „Keriocontrol“ yra tinklo saugumo rinkinys, kurį mažos […]