TARmageddon
Az Edera.dev biztonsági kutatói fedtek fel egy súlyos biztonsági sérülékenységet, amelyet TARmageddon néven (CVE-2025-62518) azonosítottak. A hiba a népszerű async-tar
Read More
Rust
Rust a Windows kernelben
A Check Point Research szerint a Windows új, Rust-ban megírt grafikus kernel-komponensében olyan sérülékenységre bukkantak a metafájlokra irányuló fuzzing-kampány során,
Read More
APT37 rust backdoorral
A Zscaler ThreatLabz vizsgálata az APT37 (ScarCruft, Ruby Sleet, Velvet Chollima) legújabb Windows-ellenes taktikáira és eszközeire. A 2012 óta aktív észak-koreai kötődésű csoport
Read More
Új reverse engineering eszköz: RIFT (Rust Interactive Function Tool)
A Microsoft Threat Intelligence Center 2025. június 27-én bejelentette a RIFT, azaz a Rust Interactive Function Tool-t, egy olyan eszközt,
Read More
A puffer túlcsordulásos sérülékenységek kiküszöbölése
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) és a Szövetségi Nyomozó Iroda (FBI 2025. február 12-én „Eliminating Buffer Overflow
Read More
A Google Rust programozásra való áttérése 52%-kal csökkenti az Android memória sebezhetőségeit
A Google felfedte, hogy a secure-by-design megközelítés részeként a memóriabiztos nyelvekre, például a Rustra való áttérés hat év alatt 76%-ról
Read More
Új Rust-alapú kártevő a PowerShellt használja az UAC megkerülésére
A Fortinet FortiGuard Labs egy új, Rust nyelven írt, Fickle Stealer nevű információlopó malware-t azonosított. Ez a kártevő többféle módszerrel
Read More
Kritikus sérülékenység a Rust-ban
A Rust Security Response munkacsoport egy kritikus, Rust szabványos könyvtárban található biztonsági sebezhetőséget hozott nyilvánosságra, amely különösen az argumentumok kezelését
Read More