JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) suteikė JAV vyriausybinėms agentūroms tris dienas apsaugoti savo serverius nuo aktyviai išnaudojamo pažeidžiamumo (CVE-2026-54420) „LiteSpeed cPanel“ naudotojo […]
Žyma: trūkumą
CISA suteikia kanalams 4 dienas aktyviai išnaudotų cPanel įskiepių trūkumą pataisyti
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) suteikė JAV federalinėms agentūroms keturias dienas apsaugoti savo serverius nuo kritinio „LiteSpeed cPanel“ vartotojo galo įskiepio, kuris […]
„Microsoft“ įspėja apie „Exchange“ nulinės dienos trūkumą, naudojamą atakose
Ketvirtadienį „Microsoft“ pasidalijo sušvelninimo priemonėmis dėl didelio „Exchange Server“ pažeidžiamumo, naudojamo atakose, kurios leidžia grėsmės subjektams vykdyti savavališką kodą naudojant kelių svetainių scenarijų (XSS), taikant […]
Piratai išnaudoja kritinį „Ninja Forms WordPress“ papildinio trūkumą
Dėl kritinio „Ninja Forms File Uploads“ aukščiausios kokybės priedo, skirto „WordPress“, pažeidžiamumas leidžia įkelti savavališkus failus be autentifikavimo, todėl kodas gali būti vykdomas nuotoliniu būdu. […]
CISA įsakė federalams iki ketvirtadienio pataisyti aktyviai išnaudotą Citrix trūkumą
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) įsakė vyriausybinėms agentūroms iki ketvirtadienio pataisyti savo Citrix NetScaler įrenginius nuo aktyviai išnaudojamo pažeidžiamumo. Kelios kibernetinio saugumo […]
„Apple“ pristato pirmąjį fono saugos patobulinimų naujinimą, kad ištaisytų „WebKit“ trūkumą
„Apple“ išleido pirmąjį Background Security Improvements naujinimą, kad ištaisytų „WebKit“ trūkumą, pažymėtą kaip CVE-2026-20643 „iPhone“, „iPad“ ir „Mac“, nereikalaujant viso operacinės sistemos atnaujinimo. CVE-2026-20643 trūkumas […]
„Microsoft“ išleidžia „Windows 11 OOB“ pataisą, kad ištaisytų RRAS RCE trūkumą
„Microsoft“ išleido išorinį (OOB) naujinimą, skirtą ištaisyti saugos spragas, turinčias įtakos „Windows 11 Enterprise“ įrenginiams, kurie gauna karštųjų pataisų naujinimus, o ne įprastus kaupiamuosius pataisų […]
CISA pažymi „VMware Aria Operations RCE“ trūkumą kaip išnaudotą atakose
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) į žinomų išnaudotų pažeidžiamų vietų katalogą įtraukė „VMware Aria Operations“ pažeidžiamumą, pažymėtą CVE-2026-22719, pažymėdama, kad trūkumas buvo […]
„Cisco“ įspėja apie „Identity Service Engine“ trūkumą naudojant išnaudojimo kodą
„Cisco“ pataisė savo „Identity Services Engine“ (ISE) tinklo prieigos valdymo sprendimo pažeidžiamumą su viešu koncepcijos įrodymo išnaudojimo kodu, kuriuo gali piktnaudžiauti administratoriaus teises turintys užpuolikai. […]
Šiaurės Korėjos įsilaužėliai išnaudoja React2Shell trūkumą EtherRAT kenkėjiškų programų atakose
Naujas kenkėjiškų programų implantas, vadinamas EtherRAT, įdiegtas per neseniai įvykusią „React2Shell“ ataką, valdo penkis atskirus „Linux“ išlikimo mechanizmus ir naudoja „Ethereum“ išmaniąsias sutartis bendravimui su […]