Apache NiFi RCE sérülékenység
A népszerű Apache NiFi adatfeldolgozó és integrációs eszközben kritikus sérülékenységet azonosítottak. A CVE-2026-25903 sérülékenység különösen veszélyes, mert nem igényel magas szintű jogosultságot,
Read More
PoC
BeyondTrust kihasználhatóság aktív felfderítése
A GreyNoise jelentése szerint a BeyondTrust Remote Support és Privileged Remote Access termékekben azonosított CVE-2026-1731 jelű sebezhetőség, ami egy kritikus, hitelesítés nélküli RCE hiba, gyorsan a támadók látókörébe
Read More
Apple WebKit sérülékenység javítása
Az Apple gyorsan kiadott egy javítást a CVE-2026-20700 zero-day sebezhetőségre, amelyet már a valós támadásokban is észleltek. A hiba az Apple WebKit böngészőmotorban található, amely az iOS,
Read More
WSUS-sebezhetőség egyszerű kihasználása
A JSAC 2026 konferencián bemutatott Unraveling the WSUS Exploit Chain című előadás bemutatja egy valós eseményt, ahol egy Microsoft Windows Server Update Services (WSUS) kiszolgálón talált súlyos
Read More
CPU-zsarolóvírus
A Rapid7 kiberbiztonsági szakértője, Christiaan Beek, a közelmúltban bemutatott egy olyan proof-of-concept (PoC) kódot, amely képes lenne a processzorok mikroprogramját (microcode)
Read More
Ivanti EPM sérülékenységek
A Horizon3.ai nemrégiben négy kritikus sebezhetőséget fedezett fel az Ivanti Endpoint Manager (EPM) szoftverben, amelyek lehetővé teszik egy hitelesítés nélküli
Read More
Zero-click PoC LDAP sérülékenység kihasználásához (CVE-2024-49113)
A SafeBreach Labs csapata kiadott egy zero-click proof-of-concept (PoC) exploit-ot a Windows Lightweight Directory Access Protocol (LDAP) protokollt érintő biztonsági
Read More
Az infostealer naplók használata a CSAM-fogyasztók leleplezéséhez
Az Insikt Group proof-of-concept jelentésben a Recorded Future’s Identity Intelligence elemezte az infostealer rosszindulatú szoftverek adatait a gyermekek szexuális zaklatását
Read More