Daugiau nei 77 000 internetinių IP adresų yra pažeidžiami dėl kritinės React2Shell nuotolinio kodo vykdymo klaidos (CVE-2025-55182), o dabar tyrėjai patvirtina, kad užpuolikai jau užpuolė […]
Žyma: trūkumas
Critical React, Next.js trūkumas leidžia įsilaužėliams vykdyti kodą serveriuose
Didžiausio sunkumo pažeidžiamumas, pavadintas „React2Shell“, „React Server Components“ (RSC) „Flight“ protokole leidžia nuotoliniu būdu vykdyti kodą be autentifikavimo „React“ ir „Next.js“ programose. Saugumo problema kyla […]
WhatsApp API trūkumas leido tyrėjams iškrapštyti 3,5 milijardo paskyrų
Tyrėjai sudarė 3,5 milijardo WhatsApp mobiliųjų telefonų numerių ir susijusios asmeninės informacijos sąrašą, piktnaudžiaudami kontaktų atradimo API, kuriai trūko greičio ribojimo. Komanda pranešė apie problemą […]
CISA įspėja, kad „Oracle Identity Manager“ RCE trūkumas yra aktyviai naudojamas
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) įspėja vyriausybines agentūras, kad jos pataisytų „Oracle Identity Manager“, pažymėtą CVE-2025-61757, kuri buvo panaudota atakoms, galbūt kaip […]
„Lovense“ sekso žaislų programos trūkumas nutekina privačius vartotojo el. Pašto adresus
Prijungta sekso žaislų platforma „Lovense“ yra pažeidžiama nuo nulinės dienos trūkumo, leidžiančio užpuolikui gauti prieigą prie nario el. Pašto adreso, tiesiog žinant jų vartotojo vardą, […]
Išnaudokite informaciją apie maksimalų sunkumą „Cisco iOS XE“ trūkumas dabar viešas
Techninė informacija apie maksimalaus savijauto „Cisco IOS XE WLC“ savavališką failų įkėlimo trūkumą, stebėtą kaip CVE-2010188, buvo viešai prieinami, priartinantys mus prie veikiančio išnaudojimo. „Horizon3“ […]
SAP pleistrai antra nulinės dienos trūkumas išnaudotas pastarosiose išpuoliuose
SAP išleido pataisas, kad būtų galima išspręsti antrą pažeidžiamumą, išnaudotą naujausiose atakose, nukreiptose „SAP Netweaver“ serveriuose kaip nulinę dieną. Gegužės 12 d., Pirmadienį, bendrovė paskelbė […]
„Asus DriverHub“ trūkumas Leidžia kenksmingoms svetainėms vykdyti komandas su administratoriaus teisėmis
„ASUS DriverHub“ tvarkyklės valdymo programa buvo pažeidžiama kritinės nuotolinio kodo vykdymo ydos, leidžiančios kenkėjiškoms svetainėms vykdyti komandas įrenginiuose su įdiegta programine įranga. Trūkumą atrado nepriklausomas […]
Maksimalus sunkumo RCE trūkumas, aptiktas plačiai naudojamame „Apache Parquet“
Buvo nustatytas maksimalus sunkumo nuotolinio kodo vykdymo (RCE) pažeidžiamumas, darantis įtaką visoms „Apache Parquet“ versijoms iki 1,15,0. Problema kyla dėl nepatikimų duomenų, kurie galėtų leisti […]
„Crushftp“ perspėja vartotojus nedelsdami pataisyti neįgalias prieigos trūkumas
„Crushftp“ klientams perspėjo apie neįsiautintą HTTP (-ų) prievado prieigos pažeidžiamumą ir paragino juos nedelsdami pataisyti savo serverius. Kaip bendrovė taip pat paaiškino penktadienį klientams išsiųstą […]