Dėl kritinio „Ninja Forms File Uploads“ aukščiausios kokybės priedo, skirto „WordPress“, pažeidžiamumas leidžia įkelti savavališkus failus be autentifikavimo, todėl kodas gali būti vykdomas nuotoliniu būdu. […]
Žyma: trūkumą
CISA įsakė federalams iki ketvirtadienio pataisyti aktyviai išnaudotą Citrix trūkumą
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) įsakė vyriausybinėms agentūroms iki ketvirtadienio pataisyti savo Citrix NetScaler įrenginius nuo aktyviai išnaudojamo pažeidžiamumo. Kelios kibernetinio saugumo […]
„Apple“ pristato pirmąjį fono saugos patobulinimų naujinimą, kad ištaisytų „WebKit“ trūkumą
„Apple“ išleido pirmąjį Background Security Improvements naujinimą, kad ištaisytų „WebKit“ trūkumą, pažymėtą kaip CVE-2026-20643 „iPhone“, „iPad“ ir „Mac“, nereikalaujant viso operacinės sistemos atnaujinimo. CVE-2026-20643 trūkumas […]
„Microsoft“ išleidžia „Windows 11 OOB“ pataisą, kad ištaisytų RRAS RCE trūkumą
„Microsoft“ išleido išorinį (OOB) naujinimą, skirtą ištaisyti saugos spragas, turinčias įtakos „Windows 11 Enterprise“ įrenginiams, kurie gauna karštųjų pataisų naujinimus, o ne įprastus kaupiamuosius pataisų […]
CISA pažymi „VMware Aria Operations RCE“ trūkumą kaip išnaudotą atakose
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) į žinomų išnaudotų pažeidžiamų vietų katalogą įtraukė „VMware Aria Operations“ pažeidžiamumą, pažymėtą CVE-2026-22719, pažymėdama, kad trūkumas buvo […]
„Cisco“ įspėja apie „Identity Service Engine“ trūkumą naudojant išnaudojimo kodą
„Cisco“ pataisė savo „Identity Services Engine“ (ISE) tinklo prieigos valdymo sprendimo pažeidžiamumą su viešu koncepcijos įrodymo išnaudojimo kodu, kuriuo gali piktnaudžiauti administratoriaus teises turintys užpuolikai. […]
Šiaurės Korėjos įsilaužėliai išnaudoja React2Shell trūkumą EtherRAT kenkėjiškų programų atakose
Naujas kenkėjiškų programų implantas, vadinamas EtherRAT, įdiegtas per neseniai įvykusią „React2Shell“ ataką, valdo penkis atskirus „Linux“ išlikimo mechanizmus ir naudoja „Ethereum“ išmaniąsias sutartis bendravimui su […]
CISA įsako kanalams pataisyti aktyviai išnaudotą Windows Server WSUS trūkumą
Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) nurodė JAV vyriausybinėms agentūroms pataisyti kritinio sunkumo „Windows Server Update Services“ (WSUS) spragą, įtraukusi ją į atakų metu […]
Įsilaužėliai išnaudojo „Sitecore“ nulinės dienos trūkumą, kad būtų galima panaudoti užpakalinius duris
Grėsmės veikėjai išnaudojo nulinės dienos pažeidžiamumą palikdama „Sitecore“ diegimą, kad diegtų „WeepSteel“ žvalgybos kenkėjišką programą. Trūkumas, stebimas CVE-2025-53690, yra „ViewState“ deserializacijos pažeidžiamumas, kurį sukelia imties […]
Įsilaužėliai išnaudoja kritinę RCE trūkumą sparno FTP serveryje
Įsilaužėliai pradėjo naudoti kritinį nuotolinio kodo vykdymo pažeidžiamumą „Wing FTP Server“ praėjus vos vienai dienai po to, kai techninė informacija apie trūkumą tapo vieša. Stebėta […]