Sérülékenység – Page 3 – Yet Another News Aggregator Channel

March 20, 2025 TrainedR CVE-2025-23120, Kritikus, Sérülékenység, Veeam

Kritikus Veeam sérülékenység (CVE-2025-23120)

A Veeam biztonsági mentési, helyreállítási és adatvédelmi cég 2025. március 19-én bejelentette, hogy frissítést adott egy kritikus sérülékenység javítására, amely

Editors' Pick

March 10, 2025 TrainedR CVE-2024-4577, Exploitation, PHP, PHP-CGI, Sérülékenység, Vulnerability

PHP-CGI sérülékenység széleskörű kihasználása (CVE-2024-4577)

A Cisco Talos nemrégiben egy kifinomult támadási kampányt fedezett fel, amely során japán szervezeteket céloztak meg kiberszereplők a CVE-2024-4577 sérülékenység

Editors' Pick ICS

March 8, 2025 TrainedR ICONICS, ICS, Mitsubishi, OT, SCADA, Sérülékenység

Sérülékenységek az ICONICS Suite SCADA termékben

A Palo Alto Unit 42 2024 elején elvégezte az ICONICS Suite SCADA rendszer biztonsági értékelését, amelyben 5 sérülékenységek azonosítottak a

Editors' Pick

March 6, 2025 TrainedR Critical, RCE, Sérülékenység, Vulnerability

Kritikus GeoServer RCE sérülékenység (CVE-2024-36401)

A GeoServer egy Java-alapú, nyílt forráskódú szerver, amelyet térinformatikai adatok megtekintésére, szerkesztésére és megosztására terveztek. A GeoServer-t eredetileg 2001-ben a

Editors' Pick

March 4, 2025 TrainedR Android, Google, patch, Sérülékenység, Zero-day

A Google két zero-day-t is javított a március biztonsági frissítésével

A Google az Android 2025. márciusi biztonsági frissítésében 43 sérülékenységre adott ki javításokat, köztük két zero-day sérülékenységre, amelyeket célzott támadásokban

Editors' Pick

March 3, 2025 TrainedR Cisco, Command injection, CVE-2025-20111, CVE-2025-20161, Sérülékenység, Switch

Cisco Nexus switchek sérülékenységei

A Cisco biztonsági frissítéseket adott ki a Nexus switchek command injection és DoS sérülékenységének kezelésére. A legsúlyosabb hiba a CVE-2025-20111

Editors' Pick

March 2, 2025 TrainedR CVE-2024-0514, LibreOffice, Sérülékenység, Vulnerability

Rosszindulatú fájlok futtatása Windows-on LibreOffice sérülékenység kihasználásával

A széles körben használt nyílt forráskódú irodai programcsomagban, a LibreOffice-ban található sérülékenység (CVE-2025-0514) javításra került, miután a kutatók felfedezték, hogy

Editors' Pick ICS

March 2, 2025 TrainedR CVE-2025-23363, ICS, Kritikus Infrastruktúra, Operational Technology, Sérülékenység, Siemens

A Siemens Teamcenter sérülékenysége lehetővé teszi a fiókok átvételét (CVE-2025-23363)

A Siemens Teamcenter termékéletciklus-kezelő (PLM) szoftverben található magas súlyosságú sérülékenység (CVE-2025-23363) lehetővé teszi a támadók számára, hogy ellopják a felhasználók

Editors' Pick

February 25, 2025 TrainedR CVE-2024-53704, Kritikus, Sérülékenység, SonicOS, SonicWall

Kritikus SonicWall SonicOS sérülékenység

A SonicWall biztonsági frissítéseket adott ki a SonicOS-t érintő kritikus sérülékenység (CVE-2024-53704) kezelésére. A proof-of-concept exploit kód nyilvánosan elérhető, és

Editors' Pick

February 22, 2025 TrainedR Advisory, Open Source, OSS, OWASP, SBOM, Sérülékenység, Third Party, Útmutató

Útmutató SBOM-hez és sérülékenység menedzsmenthez

A Szingapúri Kiberbiztonsági Ügynökség (CSA) az Open Worldwide Application Security Project (OWASP) együttműködésével 2025. február 20-én kiadott egy javaslatot a