Sérülékenység – Page 2 – Yet Another News Aggregator Channel

April 30, 2025 TrainedR AI, Artificial Intelligence, DARPA, LLM, Mesterséges Intelligencia, Sérülékenység

Idén véget ér a DARPA AI Cyber Challenge

Rob McHenry, a DARPA megbízott igazgatója az RSA 2025 konferencián elmondta, hogy a szoftverfejlesztés és az LLM-ek integrációja „gyakorlatilag kiküszöbölheti

Editors' Pick

April 24, 2025 TrainedR Commvault, CVE-2025-34028, Kritikus, Sérülékenység

Kritikus Commvault Command Center sérülékenység (CVE-2025-34028)

Kritikus biztonsági hiba került nyilvánosságra a Commvault Command Centerben, amely tetszőleges kódfuttatást tesz lehetővé az érintett példányokon. A Commvault egy

Editors' Pick

April 22, 2025 TrainedR CI/CD, Cloud, GCP, Google, Google Cloud, PyPI, Sérülékenység

ConfusedComposer: GCP Composer-t érintő privilege escalation sérülékenység

A Tenable Research egy privilege escalation sérülékenységet azonosított a Google Cloud Platformban (GCP), amelyet már javítottak, és amelyet ConfusedComposer-nek neveztek

Editors' Pick

April 17, 2025 TrainedR Connected, Fenyegetés, IoT, IT, Kockázat, OT, Risk, Sérülékenység, Windows

A legkockázatosabb csatlakoztatott eszközök 2025

A Forescout új jelentésében megállapítja, hogy a vállalati hálózatokban a routerek jelentik a legkockázatosabb eszközöket, amelyek a legtöbb kritikus sérülékenységet

Editors' Pick

April 16, 2025 TrainedR CISA, CVE, MITRE, Sérülékenység

Véget ér a MITRE CVE program?

Ma (2025. április 16.) lejár a MITRE nonprofit kutatóóriás számára a Common Vulnerabilities and Exposures (CVE) program működtetésére és fenntartására

Editors' Pick

April 15, 2025 Geronimo Kihasználás, Sérülékenység, SureTriggers, WordPress

WordPress kihasználása

A Patchstack jelentése szerint kritikus sebezhetőséget fedeztek fel a WordPress-hez készült SureTriggers bővítmény 1.0.78-as és korábbi verzióiban. Ez a sérülékenység lehetővé

Editors' Pick

April 10, 2025 Geronimo Cyble, Hitachi, ICS, Inaba, ipari vezérlőrendszer, Rockwell, Sérülékenység

ICS sérülékenységek

A Cyble jelentése szerint több ipari vezérlőrendszer (ICS) eszköz kritikus sebezhetőségeket tartalmaz, amelyek sürgős javítást igényelnek az energiatermelési és gyártási

Editors' Pick

March 20, 2025 TrainedR CVE-2025-23120, Kritikus, Sérülékenység, Veeam

Kritikus Veeam sérülékenység (CVE-2025-23120)

A Veeam biztonsági mentési, helyreállítási és adatvédelmi cég 2025. március 19-én bejelentette, hogy frissítést adott egy kritikus sérülékenység javítására, amely

Editors' Pick

March 10, 2025 TrainedR CVE-2024-4577, Exploitation, PHP, PHP-CGI, Sérülékenység, Vulnerability

PHP-CGI sérülékenység széleskörű kihasználása (CVE-2024-4577)

A Cisco Talos nemrégiben egy kifinomult támadási kampányt fedezett fel, amely során japán szervezeteket céloztak meg kiberszereplők a CVE-2024-4577 sérülékenység

Editors' Pick ICS

March 8, 2025 TrainedR ICONICS, ICS, Mitsubishi, OT, SCADA, Sérülékenység

Sérülékenységek az ICONICS Suite SCADA termékben

A Palo Alto Unit 42 2024 elején elvégezte az ICONICS Suite SCADA rendszer biztonsági értékelését, amelyben 5 sérülékenységek azonosítottak a