Sérülékenység – Yet Another News Aggregator Channel

March 3, 2025 TrainedR Cisco, Command injection, CVE-2025-20111, CVE-2025-20161, Sérülékenység, Switch

Cisco Nexus switchek sérülékenységei

A Cisco biztonsági frissítéseket adott ki a Nexus switchek command injection és DoS sérülékenységének kezelésére. A legsúlyosabb hiba a CVE-2025-20111

Editors' Pick

March 2, 2025 TrainedR CVE-2024-0514, LibreOffice, Sérülékenység, Vulnerability

Rosszindulatú fájlok futtatása Windows-on LibreOffice sérülékenység kihasználásával

A széles körben használt nyílt forráskódú irodai programcsomagban, a LibreOffice-ban található sérülékenység (CVE-2025-0514) javításra került, miután a kutatók felfedezték, hogy

Editors' Pick ICS

March 2, 2025 TrainedR CVE-2025-23363, ICS, Kritikus Infrastruktúra, Operational Technology, Sérülékenység, Siemens

A Siemens Teamcenter sérülékenysége lehetővé teszi a fiókok átvételét (CVE-2025-23363)

A Siemens Teamcenter termékéletciklus-kezelő (PLM) szoftverben található magas súlyosságú sérülékenység (CVE-2025-23363) lehetővé teszi a támadók számára, hogy ellopják a felhasználók

Editors' Pick

February 25, 2025 TrainedR CVE-2024-53704, Kritikus, Sérülékenység, SonicOS, SonicWall

Kritikus SonicWall SonicOS sérülékenység

A SonicWall biztonsági frissítéseket adott ki a SonicOS-t érintő kritikus sérülékenység (CVE-2024-53704) kezelésére. A proof-of-concept exploit kód nyilvánosan elérhető, és

Editors' Pick

February 22, 2025 TrainedR Advisory, Open Source, OSS, OWASP, SBOM, Sérülékenység, Third Party, Útmutató

Útmutató SBOM-hez és sérülékenység menedzsmenthez

A Szingapúri Kiberbiztonsági Ügynökség (CSA) az Open Worldwide Application Security Project (OWASP) együttműködésével 2025. február 20-én kiadott egy javaslatot a

Editors' Pick

February 19, 2025 TrainedR Active Directory, CVE-2024-12510, CVE-2024-12511, Pass-back, Sérülékenység, Xerox

Hitelesítő adatok megszerzése Xerox nyomtatók kihasználásával

Biztonsági tesztelések során sérülékenységeket fedeztek fel a Xerox VersaLink C7025 multifunkciós nyomtatókban, amelyek lehetővé teszik a támadók számára, hogy az

Editors' Pick

February 15, 2025 TrainedR Buffer overflow, CISA, Memory safety, Rust, Secure by Design, Sérülékenység

A puffer túlcsordulásos sérülékenységek kiküszöbölése

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) és a Szövetségi Nyomozó Iroda (FBI 2025. február 12-én „Eliminating Buffer Overflow

Editors' Pick

February 12, 2025 TrainedR CVE-2024-55591, CVE-2025-24472, Fortinet, Kritikus, Magas, Sérülékenység, Zero Day

Aktívan kihasznált Fortinet sérülékenység (CVE-2025-24472)

A Fortinet arra figyelmeztet, hogy a kiberszereplők aktívan kihasználnak egy új zero day sérülékenységet a FortiOS és FortiProxy rendszerekben, hogy

Editors' Pick

February 11, 2025 TrainedR Apple, CVE-2025-24200, iPad, iPhone, Sérülékenység, USB, Zero Day

Sürgős Apple biztonsági frissítés

Az Apple sürgős biztonsági frissítéseket adott ki egy zero-day sérülékenység javítására, amelyet a vállalat szerint célzott és rendkívül kifinomult támadásokban

Editors' Pick

February 6, 2025 TrainedR Claroty, CPS, Fenyegetések, Kiber-fizikai rendszerek, Kitettség, Kritikus Infrastruktúra, OT, Sérülékenység

Kiber-fizikai rendszerek biztonságának helyzete (Claroty)

A Claroty 2025. február 4-én arról számolt be, hogy a kritikus infrastruktúra létesítményeken belül az OT infrastruktúrákat érintő fenyegetések egyre