„Palo Alto Networks“ perspėja, kad įsilaužėliai dabar naudoja PAN-OS GlobalProtect autentifikavimo apėjimo trūkumą, pažymėtą CVE-2026-0257, bandydami pažeisti įmonių tinklus. Bendrovė anksčiau šį mėnesį ištaisė CVE-2026-0257 […]
Žyma: naudojamą
„Funel Builder WordPress“ papildinio klaida, naudojama siekiant pavogti kredito korteles
Aktyviai išnaudojamas kritinis „WordPress“ kanalo kūrimo įskiepio pažeidžiamumas, siekiant į „WooCommerce“ patikros puslapius įterpti kenkėjiškų „JavaScript“ fragmentų. Defektas negavo oficialaus identifikatoriaus ir gali būti naudojamas […]
CISA įsako agentūroms pataisyti „BeyondTrust“ klaidą, naudojamą atakose
CISA pažymėjo komandų įpurškimo pažeidžiamumą (CVE-2024-12686) BeyondTrust privilegijuotosios nuotolinės prieigos (PRA) ir nuotolinio palaikymo (RS) sistemose kaip aktyviai išnaudojamą atakose. Kaip įpareigoja Įpareigojanti veiklos direktyva […]
Ivanti perspėja apie naują Connect Secure trūkumą, naudojamą nulinės dienos atakose
Ivanti perspėja, kad įsilaužėliai išnaudojo „Connect Secure“ nuotolinio kodo vykdymo pažeidžiamumą, pažymėtą kaip CVE-2025-0282, per nulinės dienos atakas, siekdami įdiegti kenkėjiškas programas įrenginiuose. Bendrovė teigia, […]
Kritinė Veeam RCE klaida dabar naudojama Frag ransomware atakose
Po to, kai jis buvo naudojamas „Akira“ ir „Fog“ išpirkos reikalaujančios programinės įrangos atakose, neseniai taip pat buvo panaudotas kritinis „Veeam Backup & Replication“ (VBR) […]
Europolas panaikina „Ghost“ šifruotą pranešimų siuntimo platformą, naudojamą nusikaltimams
Europolas ir devynių šalių teisėsauga sėkmingai išardė šifruotą ryšių platformą „Vaiduoklis“, kurią naudojo organizuotas nusikalstamumas, pavyzdžiui, prekyba narkotikais ir pinigų plovimas. „Ghost“ pasižymėjo pažangiomis saugos […]