Sérülékenység – Yet Another News Aggregator Channel

Yanac April 10, 2024April 10, 2024 Linux, Sérülékenység, Spectre v2

Spectre v2 fenyegeti az Intel CPU-kon futó Linux rendszereket

Az amszterdami VU VUSec csoportjának kutatói bemutattak egy “első natív Spectre v2 exploitot”, amely egy spekulatív végrehajtású oldalsó csatornás sebezhetőséget

Editors' Pick

Yanac April 10, 2024April 10, 2024 Sérülékenység, SharePoint

Új SharePoint hibák segítenek a hackereknek, hogy észrevétlenül lopjanak fájlokat

A Varonis Threat Labs kutatói két olyan technikát azonosítottak, amelyek potenciálisan veszélyeztetik a Microsoft SharePoint – a dokumentumkezelés, együttműködés és

Editors' Pick Security Vulns

Yanac April 10, 2024April 10, 2024 Rust, Sérülékenység

Kritikus sérülékenység a Rust-ban

A Rust Security Response munkacsoport egy kritikus, Rust szabványos könyvtárban található biztonsági sebezhetőséget hozott nyilvánosságra, amely különösen az argumentumok kezelését

Editors' Pick

Yanac April 9, 2024April 9, 2024 Malware, Palo Alto, Sérülékenység, USA

Rosszindulatú szoftverek által kezdeményezett hálózati letapogatások

A Palo Alto Networks egy úttörő felfedezés keretében átfogó elemzést tett közzé, amely részletesen bemutatja a kiberfenyegetések taktikájában bekövetkezett jelentős

Editors' Pick Security Vulns

Yanac April 9, 2024April 9, 2024 LG, Sérülékenység

91 000 LG TV készülék lehet kitett rosszindulatú támadásnak

A Bitdefender biztonsági szakértői négy kritikus sebezhetőséget azonosítottak a WebOS, az LG okostévék által használt operációs rendszer különböző verzióiban. Ezek

Editors' Pick Security Vulns

Yanac April 8, 2024April 8, 2024 Ivanti, Sérülékenység

Újabb Ivanti sérülékenység: 16000 VPN szerver még mindig érintett lehet

A CVE-2024-21894 azonosított kritikus távoli kódfuttatási (RCE) hiba körülbelül 16 500 online elérhető Ivanti Connect Secure és Poly Secure átjárót

Editors' Pick Security Vulns

Yanac April 4, 2024April 4, 2024 CONTINUATION Flood, Sérülékenység

Új HTTP/2 sebezhetőség: Egyetlen kapcsolat megbéníthatja a webszervereket

A HTTP/2 protokollban újonnan felfedezett, “CONTINUATION Flood” néven azonosított sebezhetőségek jelentős kockázatot jelentenek, mivel olyan szolgáltatásmegtagadási (DoS) támadásokat tesznek lehetővé,

Editors' Pick Security Vulns

Yanac April 3, 2024April 3, 2024 0-Day, Chrome, Sérülékenység

A Chrome két új Zero-Day-t foltoz be

A Google nemrégiben kijavította a Chrome böngészőjében található, CVE-2024-3159 néven azonosított, nagy súlyú nulladik napi sebezhetőséget, amelyet a Pwn2Own hackerversenyen

Editors' Pick

Yanac April 3, 2024April 3, 2024 CVE, NVD, Sérülékenység

Nyomonkövethetetlen sérülékenységek

A Common Vulnerabilities and Exposures (CVE) listája és a National Vulnerability Database (NVD) jelentős kihívásokkal néz szembe. A Flashpoint 2024.

Editors' Pick

Yanac April 3, 2024April 3, 2024 Sérülékenység, SQLi, WordPress

WordPress LayerSlider sérülékenység

A WordPress LayerSlider bővítményben található, CVE-2024-2879 néven azonosított és magas, 9,8-as CVSS pontszámmal értékelt kritikus sebezhetőség SQL befecskendezéses támadásoknak tette

← Previous