Aktyvi kampanija iš grėsmės aktoriaus, potencialiai susijusio su Rusija, yra nukreipta į „Microsoft 365“ asmenų sąskaitas, susijusias su dominančiomis organizacijomis, naudojant įrenginio kodo sukčiavimą. Tikslai […]
Žyma: Piratai
Piratai gauna 886 2550 USD už 49 nulio dienas „Pwn2own Automotive 2025“
„PWN2OWN Automotive 2025“ įsilaužimo konkursas baigėsi tuo, kad saugumo tyrinėtojai surinko 886 250 USD po to, kai išnaudojo 49 nulio dienas. Viso renginio metu jie […]
Piratai išnaudoja „Four-Faith“ maršrutizatoriaus trūkumą, kad atidarytų atvirkštinius apvalkalus
Grėsmių dalyviai naudojasi po autentifikavimo nuotolinio komandų įpurškimo pažeidžiamumu „Four-Faith“ maršrutizatoriuose, stebimuose kaip CVE-2024-12856, kad atvertų atvirkštinius apvalkalus užpuolikams. Kenkėjišką veiklą aptiko „VulnCheck“, kuri 2024 […]
Piratai piktnaudžiauja Avast anti-rootkit tvarkykle, kad išjungtų apsaugą
Nauja kenkėjiška kampanija naudoja teisėtą, bet seną ir pažeidžiamą „Avast Anti-Rootkit“ tvarkyklę, kad išvengtų tikslinės sistemos aptikimo ir perimtų jos valdymą, išjungdama saugos komponentus. Kenkėjiška […]
Piratai išnaudoja Roundcube žiniatinklio pašto trūkumą, kad pavogtų el. paštą ir kredencialus
Grėsmės veikėjai pasinaudojo Roundcube Webmail kliento pažeidžiamumu, siekdami nukreipti į vyriausybines organizacijas Nepriklausomų valstybių sandraugos (NVS) regione, buvusios Sovietų Sąjungos įpėdinio. Ataką Rusijos kibernetinio saugumo […]
Piratai naudojasi kritine „LiteSpeed Cache“ papildinio klaida
Įsilaužėliai jau pradėjo išnaudoti kritinį pažeidžiamumą, kuris paveikia „LiteSpeed Cache“ – „WordPress“ papildinį, naudojamą reagavimo laikui pagreitinti, praėjus dienai po techninių detalių paskelbimo viešai. Saugos […]