Sérülékenység – Page 2 – Yet Another News Aggregator Channel

May 5, 2025 TrainedR ICS, ipari vezérlőrendszer, Operational Technology, OT, Sérülékenység

Sérülékenységek a P-Net PROFINET library-ban

A PROFINET IO eszközök olyan ipari automatizálási komponensek (például érzékelők, aktuátorok, meghajtók vagy I/O blokkok), amelyek a PROFINET protokollon keresztül

Editors' Pick

May 5, 2025 TrainedR Developers, DevOps, DevSecOps, Ellátási lánc, IaC, Lifecycle, SDLC, Sérülékenység, Software

DevSecOps aktuális helyzete

A DevSecOps lényege, hogy a biztonsági kockázatokat a szoftverfejlesztési életciklus (SDLC) minden egyes szakaszában azonosítani kell, és reagálni kell rájuk.

Editors' Pick

May 1, 2025 TrainedR Fenyegetés, Sérülékenység, Zero Day, Zero-day

2024-es zero day trendek

A Google Threat Intelligence Group (GTIG) 75 zero-day sérülékenységet figyelt meg, amelyeket 2024-ben aktívan kihasználtak, ami csökkenést jelent a 2023-ban

Editors' Pick

April 30, 2025 TrainedR AI, Artificial Intelligence, DARPA, LLM, Mesterséges Intelligencia, Sérülékenység

Idén véget ér a DARPA AI Cyber Challenge

Rob McHenry, a DARPA megbízott igazgatója az RSA 2025 konferencián elmondta, hogy a szoftverfejlesztés és az LLM-ek integrációja „gyakorlatilag kiküszöbölheti

Editors' Pick

April 24, 2025 TrainedR Commvault, CVE-2025-34028, Kritikus, Sérülékenység

Kritikus Commvault Command Center sérülékenység (CVE-2025-34028)

Kritikus biztonsági hiba került nyilvánosságra a Commvault Command Centerben, amely tetszőleges kódfuttatást tesz lehetővé az érintett példányokon. A Commvault egy

Editors' Pick

April 22, 2025 TrainedR CI/CD, Cloud, GCP, Google, Google Cloud, PyPI, Sérülékenység

ConfusedComposer: GCP Composer-t érintő privilege escalation sérülékenység

A Tenable Research egy privilege escalation sérülékenységet azonosított a Google Cloud Platformban (GCP), amelyet már javítottak, és amelyet ConfusedComposer-nek neveztek

Editors' Pick

April 17, 2025 TrainedR Connected, Fenyegetés, IoT, IT, Kockázat, OT, Risk, Sérülékenység, Windows

A legkockázatosabb csatlakoztatott eszközök 2025

A Forescout új jelentésében megállapítja, hogy a vállalati hálózatokban a routerek jelentik a legkockázatosabb eszközöket, amelyek a legtöbb kritikus sérülékenységet

Editors' Pick

April 16, 2025 TrainedR CISA, CVE, MITRE, Sérülékenység

Véget ér a MITRE CVE program?

Ma (2025. április 16.) lejár a MITRE nonprofit kutatóóriás számára a Common Vulnerabilities and Exposures (CVE) program működtetésére és fenntartására

Editors' Pick

April 15, 2025 Geronimo Kihasználás, Sérülékenység, SureTriggers, WordPress

WordPress kihasználása

A Patchstack jelentése szerint kritikus sebezhetőséget fedeztek fel a WordPress-hez készült SureTriggers bővítmény 1.0.78-as és korábbi verzióiban. Ez a sérülékenység lehetővé

Editors' Pick

April 10, 2025 Geronimo Cyble, Hitachi, ICS, Inaba, ipari vezérlőrendszer, Rockwell, Sérülékenység

ICS sérülékenységek

A Cyble jelentése szerint több ipari vezérlőrendszer (ICS) eszköz kritikus sebezhetőségeket tartalmaz, amelyek sürgős javítást igényelnek az energiatermelési és gyártási