„Cisco“ pataisė savo „Identity Services Engine“ (ISE) tinklo prieigos valdymo sprendimo pažeidžiamumą su viešu koncepcijos įrodymo išnaudojimo kodu, kuriuo gali piktnaudžiauti administratoriaus teises turintys užpuolikai. […]
Žyma: trūkumą
Šiaurės Korėjos įsilaužėliai išnaudoja React2Shell trūkumą EtherRAT kenkėjiškų programų atakose
Naujas kenkėjiškų programų implantas, vadinamas EtherRAT, įdiegtas per neseniai įvykusią „React2Shell“ ataką, valdo penkis atskirus „Linux“ išlikimo mechanizmus ir naudoja „Ethereum“ išmaniąsias sutartis bendravimui su […]
CISA įsako kanalams pataisyti aktyviai išnaudotą Windows Server WSUS trūkumą
Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) nurodė JAV vyriausybinėms agentūroms pataisyti kritinio sunkumo „Windows Server Update Services“ (WSUS) spragą, įtraukusi ją į atakų metu […]
Įsilaužėliai išnaudojo „Sitecore“ nulinės dienos trūkumą, kad būtų galima panaudoti užpakalinius duris
Grėsmės veikėjai išnaudojo nulinės dienos pažeidžiamumą palikdama „Sitecore“ diegimą, kad diegtų „WeepSteel“ žvalgybos kenkėjišką programą. Trūkumas, stebimas CVE-2025-53690, yra „ViewState“ deserializacijos pažeidžiamumas, kurį sukelia imties […]
Įsilaužėliai išnaudoja kritinę RCE trūkumą sparno FTP serveryje
Įsilaužėliai pradėjo naudoti kritinį nuotolinio kodo vykdymo pažeidžiamumą „Wing FTP Server“ praėjus vos vienai dienai po to, kai techninė informacija apie trūkumą tapo vieša. Stebėta […]
Įsilaužėliai išnaudoja kritinį trūkumą „Vbulletin“ forumo programinėje įrangoje
Buvo atrasta du kritiniai pažeidžiamumai, darantys įtaką atvirojo kodo forumo programinei įrangai „VBulletin“, o vienas patvirtintas, kad jis aktyviai išnaudojamas gamtoje. Trūkumai, stebimi pagal CVE-2025-48827 […]
CISA pažymi „Nakivo“ atsarginę trūkumą, kaip aktyviai išnaudota išpuolių metu
CISA perspėjo JAV federalines agentūras, kad užtikrintų savo tinklus nuo išpuolių, panaudojančių didelio savarankiškumo pažeidžiamumą „Nakivo“ atsarginės kopijos ir replikacijos programinės įrangos. Stebimas kaip CVE-2024-48248, […]