Sérülékenység – Yet Another News Aggregator Channel

May 18, 2025 Geronimo Impreva, Sérülékenység, WordPress, XML-RPC

WordPress XML-RPC sérülékenység

Az Imperva biztonsági kutatói egy új WordPress sérülékenységet azonosítottak, amely lehetővé teszi támadók számára, hogy jogosulatlanul hozzáférjenek privát és piszkozatként

Editors' Pick

May 15, 2025 TrainedR APT28, BlueDelta, Bulgária, Európa, Fancy Bear, Forest Blizzard, Oroszország, Románia, Roundcube, Sérülékenység, Sofacy, Ukrajna, XSS, Zimbra

Orosz kibertevékenység kelet-európai kormányzatok ellen

Az ESET jelentése szerint nemrégiben megfigyelték, hogy az Oroszországhoz köthető APT28 csoport kelet-európai állami szervek és védelmi vállalatok által használt

Editors' Pick

May 13, 2025 TrainedR Claroty, Debug, HMI, ICS, Operational Technology, OT, SCADA, Sérülékenység, Windows CE

Az OT-ban is használt Windows CE OS sérülékenységei (4.rész)

A Claroty kutatási részlege, a Team82 új eredményeket tett közzé, mely szerint biztonsági kockázatokat tártak fel a Windows CE operációs

Editors' Pick

May 13, 2025 TrainedR ENISA, Európa, Európai Unió, EUVD, Sérülékenység

Elindult az Európai Sérülékenységi Adatbázis (EUVD)

Az Európai Unió 2025. május 13-án hivatalosan is elindította új sérülékenységi adatbázisát, a European Vulnerability Database-t (EUVD), amely összesített, felhasználható

Editors' Pick

May 9, 2025 TrainedR Cisco, CVSS 10.0, Kritikus, Sérülékenység

Kritikus Cisco sérülékenység javítása

A Cisco szoftverjavításokat adott ki az IOS XE vezeték nélküli vezérlőjében található CVSS 10.0 súlyosságú biztonsági hiba kezelésére, amely lehetővé

Editors' Pick ICS

May 7, 2025 TrainedR ICS, Kritikus Infrastruktúra, Modbus, Operational Technology, OT, Sérülékenység, Tool

Biztonsági eszköz Modbus sérülékenységek tesztelésére

A Trustwave SpiderLabs egy cikket tett közzé, amely bemutatja a M.A.T.R.I.X (Modbus Attack Tool for Remote Industrial eXploitation) működését egy

Editors' Pick

May 6, 2025 TrainedR Application, Compromised, Izrael, Sérülékenység, Signal, USA

Feltörték a Signal klón alkalmazást

Egy ismeretlen kiberszereplő kompromittálta a TeleMessage alkalmazást és ügyféladatokat szerzett meg. A TeleMessage egy izraeli cég alkalmazása, amely a Signal

Editors' Pick ICS

May 5, 2025 TrainedR ICS, ipari vezérlőrendszer, Operational Technology, OT, Sérülékenység

Sérülékenységek a P-Net PROFINET library-ban

A PROFINET IO eszközök olyan ipari automatizálási komponensek (például érzékelők, aktuátorok, meghajtók vagy I/O blokkok), amelyek a PROFINET protokollon keresztül

Editors' Pick

May 5, 2025 TrainedR Developers, DevOps, DevSecOps, Ellátási lánc, IaC, Lifecycle, SDLC, Sérülékenység, Software

DevSecOps aktuális helyzete

A DevSecOps lényege, hogy a biztonsági kockázatokat a szoftverfejlesztési életciklus (SDLC) minden egyes szakaszában azonosítani kell, és reagálni kell rájuk.

Editors' Pick

May 1, 2025 TrainedR Fenyegetés, Sérülékenység, Zero Day, Zero-day

2024-es zero day trendek

A Google Threat Intelligence Group (GTIG) 75 zero-day sérülékenységet figyelt meg, amelyeket 2024-ben aktívan kihasználtak, ami csökkenést jelent a 2023-ban