Piratai pradeda išpuolius prieš „Palo Alto Networks Pan-OS“ ugniasienes, išnaudodami neseniai fiksuotą pažeidžiamumą (CVE-2025-0108), leidžiančią apeiti autentifikavimą. Saugumo klausimas gavo didelio sunkumo balą ir daro […]
Žyma: išnaudoja
Įsilaužėliai išnaudoja „CityWorks RCE Bug“, kad pažeistų „Microsoft IIS“ serverius
Programinės įrangos pardavėjas „Trimble“ perspėja, kad įsilaužėliai išnaudoja „Cityworks“ noro pažeidžiamumą nuotoliniu būdu vykdyti komandas IIS serveriuose ir diegti „Cobalt Strike“ švyturėlius pradinei tinklo prieigai. […]
Naujoji „DoubleClickjacking“ ataka išnaudoja dvigubus paspaudimus, kad užgrobtų paskyras
Naujas paspaudimų užgrobimo atakų variantas, vadinamas „DoubleClickjacking“, leidžia užpuolikams apgauti vartotojus, kad šie dukart spustelėdami leisti atlikti slaptus veiksmus, apeinant esamas apsaugos priemones nuo tokio […]
Piratai išnaudoja „Four-Faith“ maršrutizatoriaus trūkumą, kad atidarytų atvirkštinius apvalkalus
Grėsmių dalyviai naudojasi po autentifikavimo nuotolinio komandų įpurškimo pažeidžiamumu „Four-Faith“ maršrutizatoriuose, stebimuose kaip CVE-2024-12856, kad atvertų atvirkštinius apvalkalus užpuolikams. Kenkėjišką veiklą aptiko „VulnCheck“, kuri 2024 […]
Piratai išnaudoja Roundcube žiniatinklio pašto trūkumą, kad pavogtų el. paštą ir kredencialus
Grėsmės veikėjai pasinaudojo Roundcube Webmail kliento pažeidžiamumu, siekdami nukreipti į vyriausybines organizacijas Nepriklausomų valstybių sandraugos (NVS) regione, buvusios Sovietų Sąjungos įpėdinio. Ataką Rusijos kibernetinio saugumo […]
Kenkėjiška programa išnaudoja 5 metų senumo nulinę dieną, kad užkrėstų nebenaudojamas IP kameras
Vaizdas: Midjourney „Corona Mirai“ pagrindu sukurtas kenkėjiškų programų botnetas plinta per 5 metų senumo nuotolinio kodo vykdymo (RCE) nulinę dieną AVTECH IP kamerose, kurios buvo […]