Aktyviai išnaudojamas kritinis „WordPress“ kanalo kūrimo įskiepio pažeidžiamumas, siekiant į „WooCommerce“ patikros puslapius įterpti kenkėjiškų „JavaScript“ fragmentų. Defektas negavo oficialaus identifikatoriaus ir gali būti naudojamas […]
Žyma: siekiant
Į oficialią Europos kosmoso agentūros parduotuvę įsilaužta siekiant pavogti mokėjimo korteles
Į oficialią Europos kosmoso agentūros internetinę parduotuvę buvo įsilaužta, nes ji pradėjo įkelti „JavaScript“ kodo dalį, kuri sugeneruoja netikrą „Stripe“ mokėjimo puslapį. Europos kosmoso agentūros […]
Microsoft SharePoint RCE klaida buvo panaudota siekiant pažeisti įmonės tinklą
Neseniai atskleistas Microsoft SharePoint nuotolinio kodo vykdymo (RCE) pažeidžiamumas, pažymėtas kaip CVE-2024-38094, yra išnaudojamas norint gauti pradinę prieigą prie įmonės tinklų. CVE-2024-38094 yra didelio sunkumo […]
„Black Basta“ išpirkos reikalaujanti programa „Microsoft Teams“ veikia kaip IT palaikymas, siekiant pažeisti tinklus
„BlackBasta“ išpirkos reikalaujančios programos operacija perkėlė savo socialinės inžinerijos atakas į „Microsoft Teams“, prisistačiusi kaip įmonių pagalbos tarnybos, susisiekiančios su darbuotojais, kad padėtų jiems vykstant […]
„Azure“ domenai ir „Google“ piktnaudžiaujama siekiant skleisti dezinformaciją ir kenkėjiškas programas
Protinga dezinformacijos kampanija apima kelis Microsoft Azure ir OVH debesies subdomenus, taip pat Google paiešką, kad reklamuotų kenkėjiškas programas ir šlamšto svetaines. „Android“ naudotojai gauna […]