„Microsoft“ sako, kad „Outlook for Web“ ir naujoji „Windows Outlook“ nebebus rodoma rizikingų inline SVG vaizdų, kurie naudojami atakose. Šis pokytis prasidėjo visame pasaulyje 2025 […]
Žyma: atakose
Piratai vagia el. Laiškus prietaiso kodo sukčiavimo atakose
Aktyvi kampanija iš grėsmės aktoriaus, potencialiai susijusio su Rusija, yra nukreipta į „Microsoft 365“ asmenų sąskaitas, susijusias su dominančiomis organizacijomis, naudojant įrenginio kodo sukčiavimą. Tikslai […]
CISA įsako agentūroms pataisyti „BeyondTrust“ klaidą, naudojamą atakose
CISA pažymėjo komandų įpurškimo pažeidžiamumą (CVE-2024-12686) BeyondTrust privilegijuotosios nuotolinės prieigos (PRA) ir nuotolinio palaikymo (RS) sistemose kaip aktyviai išnaudojamą atakose. Kaip įpareigoja Įpareigojanti veiklos direktyva […]
Ivanti perspėja apie naują Connect Secure trūkumą, naudojamą nulinės dienos atakose
Ivanti perspėja, kad įsilaužėliai išnaudojo „Connect Secure“ nuotolinio kodo vykdymo pažeidžiamumą, pažymėtą kaip CVE-2025-0282, per nulinės dienos atakas, siekdami įdiegti kenkėjiškas programas įrenginiuose. Bendrovė teigia, […]
„Cleo“ pataiso kritines nulinės dienos, išnaudojamų duomenų vagysčių atakose, pataisas
„Cleo“ išleido saugos naujinimus dėl nulinės dienos „LexiCom“, „VLTransfer“ ir „Harmony“ programinės įrangos, šiuo metu naudojamų duomenų vagysčių atakose, trūkumo. Spalio mėnesį bendrovė savo valdomoje […]
Japonija perspėja apie IO-Data nulinės dienos maršruto parinktuvo trūkumus, naudojamus atakose
Japonijos CERT perspėja, kad įsilaužėliai naudojasi nulinės dienos pažeidžiamumu IO Data maršrutizatorių įrenginiuose, kad pakeistų įrenginio nustatymus, vykdytų komandas ar net išjungtų užkardą. Pardavėjas savo […]
Kritinė Veeam RCE klaida dabar naudojama Frag ransomware atakose
Po to, kai jis buvo naudojamas „Akira“ ir „Fog“ išpirkos reikalaujančios programinės įrangos atakose, neseniai taip pat buvo panaudotas kritinis „Veeam Backup & Replication“ (VBR) […]