TARmageddon
Az Edera.dev biztonsági kutatói fedtek fel egy súlyos biztonsági sérülékenységet, amelyet TARmageddon néven (CVE-2025-62518) azonosítottak. A hiba a népszerű async-tar
Read More
RCE
Kritikus GeoServer RCE sérülékenység (CVE-2024-36401)
A GeoServer egy Java-alapú, nyílt forráskódú szerver, amelyet térinformatikai adatok megtekintésére, szerkesztésére és megosztására terveztek. A GeoServer-t eredetileg 2001-ben a
Read More
PolarEdge botnet
A SEKOIA kiberbiztonsági kutatói felfedeztek egy új, eddig ismeretlen IoT botnetet, amelyet PolarEdge néven kezelnek. Ez a botnet különféle IoT-eszközöket fertőz meg, és azokat
Read More
Microsoft IIS Cityworks RCE kihasználása
Hackerek egy súlyos biztonsági hibát kihasználva feltörték a Microsoft Internet Information Services (IIS) webkiszolgálókat, amelyek a Cityworks nevű vagyon- és
Read More
Ruijie Networks sérülékenységek
A Claroty Team82 a Ruijie Networks által gyártott eszközöket vizsgálta, és 10 sérülékenységet azonosított a Reyee felhőkezelő platformban. Ezek a
Read More
CloudImposer: Egyetlen rosszindulatú csomaggal több millió Google-szerver ellen
A Tenable Research a Google Cloud Platformban (GCP) egy távoli kódfuttatási (RCE) sérülékenységet fedezett fel, amelyet mostanra javítottak, és amelyet
Read More
A Citrine Sleet kihasználja a Chromium zero-day hibáját
2024. augusztus 19-én a Microsoft azonosított egy észak-koreai kiberszereplőt, aki a Chromium zero-day sérülékenységét – amelyet CVE-2024-7971 néven azonosítottak –
Read More
GPS tracker RCE sérülékenység
A Traccar egy népszerű nyílt forráskódú GPS tracker rendszer, amelyet mind a magánszemélyek, mind a vállalkozások flottakezelésre használnak. A Horizon3.ai
Read More
A SolarWinds 8 kritikus hibát javít a hozzáférési jogokat ellenőrző szoftverben
A SolarWinds nyolc súlyos sebezhetőséget javított az Access Rights Manager (ARM) programjában, köztük hatot, amelyek lehetővé teszik a potenciális támadók
Read More
Nulladik napi RCE Exploit eladó az Atlassian Jira szoftveréhez
Egy új kiberbiztonsági incidens során egy fenyegető szereplő bejelentette, hogy egy nulladik napi Remote Code Execution (RCE) exploitot kínál értékesítésre,
Read More