Microsoft Exchange Szerverbe ágyazott keylogger
Egy ismeretlen fenyegető szereplő a Microsoft Exchange Server ismert biztonsági réseit kihasználva billentyűzetfigyelő programot telepített, amelynek célpontjai afrikai és közel-keleti
Read More
Sérülékenység
A CISA a Mirth Connect kritikus sebezhetőségét adta a KEV katalógushoz
Az amerikai Cybersecurity and Infrastructure Security Agency (CISA) a NextGen Healthcare Mirth Connect termékét érintő jelentős sebezhetőséget vett fel a
Read More
Spectre v2 fenyegeti az Intel CPU-kon futó Linux rendszereket
Az amszterdami VU VUSec csoportjának kutatói bemutattak egy “első natív Spectre v2 exploitot”, amely egy spekulatív végrehajtású oldalsó csatornás sebezhetőséget
Read More
Új SharePoint hibák segítenek a hackereknek, hogy észrevétlenül lopjanak fájlokat
A Varonis Threat Labs kutatói két olyan technikát azonosítottak, amelyek potenciálisan veszélyeztetik a Microsoft SharePoint – a dokumentumkezelés, együttműködés és
Read More
Kritikus sérülékenység a Rust-ban
A Rust Security Response munkacsoport egy kritikus, Rust szabványos könyvtárban található biztonsági sebezhetőséget hozott nyilvánosságra, amely különösen az argumentumok kezelését
Read More
Rosszindulatú szoftverek által kezdeményezett hálózati letapogatások
A Palo Alto Networks egy úttörő felfedezés keretében átfogó elemzést tett közzé, amely részletesen bemutatja a kiberfenyegetések taktikájában bekövetkezett jelentős
Read More
91 000 LG TV készülék lehet kitett rosszindulatú támadásnak
A Bitdefender biztonsági szakértői négy kritikus sebezhetőséget azonosítottak a WebOS, az LG okostévék által használt operációs rendszer különböző verzióiban. Ezek
Read More
Újabb Ivanti sérülékenység: 16000 VPN szerver még mindig érintett lehet
A CVE-2024-21894 azonosított kritikus távoli kódfuttatási (RCE) hiba körülbelül 16 500 online elérhető Ivanti Connect Secure és Poly Secure átjárót
Read More
Új HTTP/2 sebezhetőség: Egyetlen kapcsolat megbéníthatja a webszervereket
A HTTP/2 protokollban újonnan felfedezett, “CONTINUATION Flood” néven azonosított sebezhetőségek jelentős kockázatot jelentenek, mivel olyan szolgáltatásmegtagadási (DoS) támadásokat tesznek lehetővé,
Read More
A Chrome két új Zero-Day-t foltoz be
A Google nemrégiben kijavította a Chrome böngészőjében található, CVE-2024-3159 néven azonosított, nagy súlyú nulladik napi sebezhetőséget, amelyet a Pwn2Own hackerversenyen
Read More