Sérülékenység – Page 2 – Yet Another News Aggregator Channel

February 4, 2025 TrainedR 2024, Exploitation, KVE, Sérülékenység, Trend, Vulnerability

VulnCheck: 2024-es sérülékenység kihasználási trendek

2024 egy újabb jelentős év volt a sérülékenységek kihasználását célzó kiberszereplők számára. A kihasználásokról szóló bejelentések különböző forrásokból érkeztek világszerte,

Editors' Pick

January 24, 2025 TrainedR CVE-2021-26855, CVE-2022-3236, CVE-2023-46805, CVE-2023-48788, CVE-2024-21887, Exploited, Kína, Salt Typhoon, Sérülékenység, Volt Typhoon, Vulnerability

Elemzés a Salt Typhoon által kihasznált sérülékenységekről

A Kínai Népköztársasághoz köthető, államilag támogatott Salt Typhoon (más néven Earth Estries, FamousSparrow, GhostEmperor, UNC2286) legalább kilenc amerikai székhelyű távközlési

Editors' Pick

January 14, 2025 TrainedR Critical, Firewall, Fortinet, Kritikus, Sérülékenység, Vulnerability, Zero-day

Aktívan kihasznált kritikus Fortinet sérülékenység

Rosszindulatú kiberszereplők a FortiOS és a FortiProxy új, zero-day hitelesítési megkerülési sérülékenységét kihasználva eltérítik a Fortinet tűzfalakat és behatolnak a

Editors' Pick

December 30, 2024 TrainedR Botnet, Capsaicin, D-Link, Ficora, Sérülékenység, Vulnerability

D-Link sérülékenységek kihasználása

A „Ficora” és a „Capsaicin” néven nyomon követett két botnet fokozott aktivitását azonosították D-Link routerek ellen, amelyek életciklusa lejárt, vagy

Editors' Pick

December 20, 2024 TrainedR AnyDesk, CVE-2023-48788, EMS, Fortinet, ScreenConnect, Sérülékenység, SQL-injection

Fortinet EMS sérülékenység aktív kihasználás alatt (CVE-2023-48788)

A Fortinet FortiClient EMS-t érintő már javított kritikus biztonsági hibát rosszindulatú szereplők kihasználják egy olyan kiberkampány részeként, amely során távoli

Editors' Pick

December 10, 2024 TrainedR AP, CVE-2024-54143, CVSS 9.3, IoT, OpenWRT, Router, Sérülékenység

Kritikus OpenWRT sérülékenység (CVE-2024-54143)

Az OpenWrt Attended Sysupgrade funkciójának hibája, amelyet egyéni, igény szerinti firmware-képek készítésére használnak, lehetővé tehette rosszindulatú firmware-csomagok terjesztését. Az OpenWrt

Editors' Pick

December 10, 2024 TrainedR ActiveMQ, Apache, CVE-2023-46604, Mauri, Ransomware, Sérülékenység, Vulnerability

Apache ActiveMQ sérülékenység (CVE-2023-46604) aktív kihasználás alatt

A CVE-2023-46604 számú Apache ActiveMQ sérülékenységet aktívan kihasználja a Mauri Ransomware csoporta CoinMiners telepítésére. A fenyegető szereplők folyamatosan indítottak támadásokat

Editors' Pick

December 3, 2024 TrainedR Critical, CVE-2024-42327, CVSS 9.9, Kritikus, Sérülékenység, Vulnerability, Zabbix

Kritikus Zabbix sérülékenység (CVE-2024-42327)

A Zabbix figyelmeztetett egy kritikus súlyosságú sérülékenységre a nyílt forráskódú vállalati hálózati felügyeleti megoldásában. A biztonsági rés lehetővé teheti a

Editors' Pick

December 1, 2024 TrainedR CVE-2024-11680, ProjectSend, Sérülékenység

ProjectSend sérülékenység aktív kihasználás alatt (CVE-2024-11680)

A ProjectSend egy nyílt forráskódú fájlmegosztó webes alkalmazás, amelyet úgy terveztek, hogy megkönnyítse a biztonságos, privát fájlátvitelt a szerveradminisztrátor és

Editors' Pick

November 20, 2024 TrainedR CWE, Sérülékenység, Top, Vulnerability

CWE: top 25 legveszélyesebb sérülékenység

Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) a MITRE által működtetett Homeland Security Systems Engineering and Development Institute (HSSEDI) intézettel