Sérülékenység – Page 3 – Yet Another News Aggregator Channel

November 20, 2024 TrainedR CWE, Sérülékenység, Top, Vulnerability

CWE: top 25 legveszélyesebb sérülékenység

Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) a MITRE által működtetett Homeland Security Systems Engineering and Development Institute (HSSEDI) intézettel

Editors' Pick

November 20, 2024 TrainedR CVE-2024-10524, Sérülékenység, Vulnerability, Wget, Zero-day

Wget zero-day sérülékenység (CVE-2024-10524)

A JFrog GNU Wget programban a CVE-2024-38428 hibával kapcsolatos kutatás során egy új zero-day sérülékenységet talált. A később CVE-2024-10524 azonosítóval

Editors' Pick

November 19, 2024 TrainedR CVE-2024-0012, Kihasználás, Palo Alto, PAN-OS, Sérülékenység

PAN-OS: CVE-2024-0012 kihasználása

A Palo Alto Networks Unit 42 nyomon követi a CVE-2024-0012-hez kapcsolódó korlátozott számú kihasználási tevékenységeket, és együttműködik külső kutatókkal, partnerekkel

Editors' Pick

November 12, 2024 TrainedR 2023, Sérülékenység, Top, Vulnerability, Wild

Leggyakrabban kihasznált sérülékenységek 2023-ban

Az FBI, az NSA és az Five Eyes országok (Egyesült Államok, Egyesült Királyság, Ausztrália, Kanada, Új-Zéland) kiberbiztonsági ügynökségei 2024. november

Editors' Pick

November 10, 2024 TrainedR Autó, Car, CMU, Infotainment, IVI, Mazda, Sérülékenység, USB

Sérülékeny Mazda infotainment (IVI) rendszerek

Több sérülékenységet fedeztek fel a Mazda Connect Connectivity Master Unit (CMU) rendszerben, amelyet több modellbe, például a Mazda 3 2014-2021-es

Editors' Pick

August 29, 2024 TrainedR APT-C-60, Sérülékenység, SpyGlace, WPS Office

A WPS Office-t érintő két tetszőleges kódfuttatási sérülékenység elemzése

Az ESET kutatói kódfuttatási sérülékenységet fedeztek fel a WPS Office for Windows-ban (CVE-2024-7262), amit az APT-C-60, egy Dél-Koreával szövetséges kiberkémkedési

Editors' Pick

August 16, 2024 TrainedR AMD, CVE-2023-31315, Sérülékenység

Sérülékeny AMD processzorok

Az AMD figyelmeztet a SinkClose nevű, nagy súlyú CPU sérülékenységre, amely az EPYC, Ryzen és Threadripper processzorok több generációját érinti.

Editors' Pick Security Vulns

July 26, 2024 Yanac CVE-2024-4879, CVE-2024-5178, CVE-2024-5217, Sérülékenység, ServiceNow

A ServiceNow sebezhetőségeit kihasználva hackerek törnek be a kormányzati és magánszektorbeli szervezetek hálózatába

A fenyegető szereplők a ServiceNow hibáit kihasználva, nyilvánosan elérhető exploitokat használnak arra, hogy adatlopás céljából betörjenek a kormányzati szervekbe és

Dedicated Editors' Pick ICS

July 26, 2024 Yanac CVE-2024-37998, CVE-2024-39601, Energia Szektor, ICS, Sérülékenység

Siemens SICAM termékek kritikus hibái

A Siemens, a globális ipari automatizálás egyik vezető vállalata kritikus biztonsági figyelmeztetést adott ki a SICAM termékekben felfedezett súlyos sebezhetőségek

Editors' Pick Security Vulns

July 24, 2024 Yanac CVE-2024-41110, docker, Sérülékenység

Kritikus Docker sebezhetőség lehetővé teszi a hackerek számára, hogy megkerüljék a hitelesítő szolgáltatásokat

Kutatók súlyos biztonsági rést fedeztek fel a Docker Engine-ben, amely potenciálisan lehetővé teszi a támadók számára, hogy megkerüljék a hitelesítési