Ivanti perspėja, kad įsilaužėliai išnaudojo „Connect Secure“ nuotolinio kodo vykdymo pažeidžiamumą, pažymėtą kaip CVE-2025-0282, per nulinės dienos atakas, siekdami įdiegti kenkėjiškas programas įrenginiuose. Bendrovė teigia, […]
Žyma: trūkumą
Piratai išnaudoja „Four-Faith“ maršrutizatoriaus trūkumą, kad atidarytų atvirkštinius apvalkalus
Grėsmių dalyviai naudojasi po autentifikavimo nuotolinio komandų įpurškimo pažeidžiamumu „Four-Faith“ maršrutizatoriuose, stebimuose kaip CVE-2024-12856, kad atvertų atvirkštinius apvalkalus užpuolikams. Kenkėjišką veiklą aptiko „VulnCheck“, kuri 2024 […]
Piratai išnaudoja Roundcube žiniatinklio pašto trūkumą, kad pavogtų el. paštą ir kredencialus
Grėsmės veikėjai pasinaudojo Roundcube Webmail kliento pažeidžiamumu, siekdami nukreipti į vyriausybines organizacijas Nepriklausomų valstybių sandraugos (NVS) regione, buvusios Sovietų Sąjungos įpėdinio. Ataką Rusijos kibernetinio saugumo […]
Veeam įspėja apie kritinį RCE trūkumą atsarginės kopijos ir replikacijos programinėje įrangoje
„Veeam“ išleido kelių savo produktų saugos naujinimus kaip vieną 2024 m. rugsėjo mėn. saugos biuletenį, kuriame nagrinėjama 18 didelių ir kritinių „Veeam“ atsarginės kopijos ir […]