A CISA figyelmeztet, hogy a kritikus Lantronix EDS5000 hiba aktívan kihasználásra kerül.
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: feeds.feedburner.com.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA) kedden figyelmeztetett egy kritikus biztonsági hiba aktív kihasználására, amely a Lantronix EDS5000 sorozatú eszközöket érinti, sürgetve a Szövetségi Polgári Végrehajtó Ágakat (FCEB), hogy alkalmazzák a javításokat 2026. június 26-áig. A kérdéses sebezhetőség a CVE-2025-67038 (CVSS pontszám: 9.8), egy kódinjektálási hiba, amely végrehajtáshoz vezethet.
Külső link: feeds.feedburner.com
Kapcsolódó cikkek
cybersecurity
A JadePuffer zsarolóvírus mesterséges intelligencia ügynököt használt az egész támadás automatizálására.
cybersecurity
Az Egyesült Államok kormánya 1 millió dollárt fizetett a Kairosnak adatlopási zsarolási ügyben.
cybersecurity
