„Microsoft“ išleido avarinį „SharePoint“ saugos atnaujinimus, skirtus dviejų nulinės dienos pažeidžiamumų, stebimų kaip CVE-2025-53770 ir CVE-2025-53771, kurie visame pasaulyje pakenkė „Toolshell“ atakoms. Gegužės mėn. Berlyno […]
Žyma: RCE
Įsilaužėliai išnaudoja kritinę RCE trūkumą sparno FTP serveryje
Įsilaužėliai pradėjo naudoti kritinį nuotolinio kodo vykdymo pažeidžiamumą „Wing FTP Server“ praėjus vos vienai dienai po to, kai techninė informacija apie trūkumą tapo vieša. Stebėta […]
Kritinis erlang/otp ssh pre-auth RCE yra „stebėtinai lengva“ išnaudoti, pataisyti dabar
Buvo atskleistas kritinis ERLANG/OTP SSH, stebimas kaip CVE-2025-32433, pažeidžiamumas, kuris leidžia neautentifikuotam nuotolinio kodo vykdymui pažeidžiamuose įrenginiuose. Trūkumą atrado Fabianas Bäumeris, Marcusas Brinkmannas, Marcelis Maehrenas […]
Maksimalus sunkumo RCE trūkumas, aptiktas plačiai naudojamame „Apache Parquet“
Buvo nustatytas maksimalus sunkumo nuotolinio kodo vykdymo (RCE) pažeidžiamumas, darantis įtaką visoms „Apache Parquet“ versijoms iki 1,15,0. Problema kyla dėl nepatikimų duomenų, kurie galėtų leisti […]
Daugiau nei 12 000 keriokontrolių ugniasienės, veikiamos išnaudotos RCE trūkumo
Daugiau nei dvylika tūkstančių „GFI KerioControl“ ugniasienės egzemplioriai yra veikiami kritinio nuotolinio kodo vykdymo pažeidžiamumo, stebimo kaip CVE-2024-52875. „Keriocontrol“ yra tinklo saugumo rinkinys, kurį mažos […]