diweddar adrodd yn nodi bod actorion bygythiad yn manteisio ar wendidau glytiog mewn meddalwedd Monitro a Rheoli o Bell SimpleHelp (RMM) i gael mynediad heb awdurdod i rwydweithiau preifat. Darganfuwyd y gwendidau hyn a draciwyd fel CVE-2024-57726, CVE-2024-57727, a CVE-2024-57728, gan ymchwilwyr Horizon3 ddiwedd mis Rhagfyr 2024 a'u datgelu i SimpleHelp ar Ionawr 6, gan annog y cwmni i ryddhau clytiau. Roedd y diffygion yn gyhoeddus datgelu ar ôl i'r clytiau gael eu rhyddhau ar Ionawr 13, 2025.
Mae'r ymgyrch hon yn amlygu pwysigrwydd rheoli clytiau, wrth i weithredwyr bygythiad ddefnyddio gorchestion o fewn wythnos i ddatgeliad cyhoeddus.
