Įsilaužėliai pradėjo išnaudoti kritinį Marimo atvirojo kodo reaktyviosios Python nešiojamojo kompiuterio platformos pažeidžiamumą praėjus vos 10 valandų po jo viešo atskleidimo. Trūkumas leidžia nuotoliniu būdu […]
Žyma: RCE
PTC įspėja apie neišvengiamą grėsmę dėl kritinės „Windchill“, „FlexPLM RCE“ klaidos
„PTC Inc.“ perspėja apie kritinį „Windchill“ ir „FlexPLM“ – plačiai naudojamų produkto gyvavimo ciklo valdymo (PLM) sprendimų – pažeidžiamumą, kuris gali leisti vykdyti nuotolinį kodą. […]
„Microsoft“ išleidžia „Windows 11 OOB“ pataisą, kad ištaisytų RRAS RCE trūkumą
„Microsoft“ išleido išorinį (OOB) naujinimą, skirtą ištaisyti saugos spragas, turinčias įtakos „Windows 11 Enterprise“ įrenginiams, kurie gauna karštųjų pataisų naujinimus, o ne įprastus kaupiamuosius pataisų […]
CISA pažymi „VMware Aria Operations RCE“ trūkumą kaip išnaudotą atakose
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) į žinomų išnaudotų pažeidžiamų vietų katalogą įtraukė „VMware Aria Operations“ pažeidžiamumą, pažymėtą CVE-2026-22719, pažymėdama, kad trūkumas buvo […]
Vienas grėsmės veikėjas, atsakingas už 83 % pastarųjų Ivanti RCE atakų
Grėsmių žvalgybos stebėjimai rodo, kad vienas grėsmės veikėjas yra atsakingas už didžiąją dalį aktyvaus dviejų „Ivanti Endpoint Manager Mobile“ (EPMM) spragų, stebimų CVE-2026-21962 ir CVE-2026-24061, […]
CISA įspėja, kad „Oracle Identity Manager“ RCE trūkumas yra aktyviai naudojamas
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) įspėja vyriausybines agentūras, kad jos pataisytų „Oracle Identity Manager“, pažymėtą CVE-2025-61757, kuri buvo panaudota atakoms, galbūt kaip […]
CISA perspėja apie aktyviai išnaudotą „Dassault RCE“ pažeidžiamumą
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) yra įspėjimas apie įsilaužėlius, išnaudojančius kritinį nuotolinio kodekso vykdymo trūkumą Delmia Apriso, gamybos operacijų valdymo (MOM) ir […]
„Microsoft“ išleidžia avarinius pataisas, skirtas „SharePoint RCE“ trūkumams, išnaudotoms išpuoliuose
„Microsoft“ išleido avarinį „SharePoint“ saugos atnaujinimus, skirtus dviejų nulinės dienos pažeidžiamumų, stebimų kaip CVE-2025-53770 ir CVE-2025-53771, kurie visame pasaulyje pakenkė „Toolshell“ atakoms. Gegužės mėn. Berlyno […]
Įsilaužėliai išnaudoja kritinę RCE trūkumą sparno FTP serveryje
Įsilaužėliai pradėjo naudoti kritinį nuotolinio kodo vykdymo pažeidžiamumą „Wing FTP Server“ praėjus vos vienai dienai po to, kai techninė informacija apie trūkumą tapo vieša. Stebėta […]
Kritinis erlang/otp ssh pre-auth RCE yra „stebėtinai lengva“ išnaudoti, pataisyti dabar
Buvo atskleistas kritinis ERLANG/OTP SSH, stebimas kaip CVE-2025-32433, pažeidžiamumas, kuris leidžia neautentifikuotam nuotolinio kodo vykdymui pažeidžiamuose įrenginiuose. Trūkumą atrado Fabianas Bäumeris, Marcusas Brinkmannas, Marcelis Maehrenas […]