Sérülékenység – Page 3 – Yet Another News Aggregator Channel

March 6, 2025 TrainedR Critical, RCE, Sérülékenység, Vulnerability

Kritikus GeoServer RCE sérülékenység (CVE-2024-36401)

A GeoServer egy Java-alapú, nyílt forráskódú szerver, amelyet térinformatikai adatok megtekintésére, szerkesztésére és megosztására terveztek. A GeoServer-t eredetileg 2001-ben a

Editors' Pick

March 4, 2025 TrainedR Android, Google, patch, Sérülékenység, Zero-day

A Google két zero-day-t is javított a március biztonsági frissítésével

A Google az Android 2025. márciusi biztonsági frissítésében 43 sérülékenységre adott ki javításokat, köztük két zero-day sérülékenységre, amelyeket célzott támadásokban

Editors' Pick

March 3, 2025 TrainedR Cisco, Command injection, CVE-2025-20111, CVE-2025-20161, Sérülékenység, Switch

Cisco Nexus switchek sérülékenységei

A Cisco biztonsági frissítéseket adott ki a Nexus switchek command injection és DoS sérülékenységének kezelésére. A legsúlyosabb hiba a CVE-2025-20111

Editors' Pick

March 2, 2025 TrainedR CVE-2024-0514, LibreOffice, Sérülékenység, Vulnerability

Rosszindulatú fájlok futtatása Windows-on LibreOffice sérülékenység kihasználásával

A széles körben használt nyílt forráskódú irodai programcsomagban, a LibreOffice-ban található sérülékenység (CVE-2025-0514) javításra került, miután a kutatók felfedezték, hogy

Editors' Pick ICS

March 2, 2025 TrainedR CVE-2025-23363, ICS, Kritikus Infrastruktúra, Operational Technology, Sérülékenység, Siemens

A Siemens Teamcenter sérülékenysége lehetővé teszi a fiókok átvételét (CVE-2025-23363)

A Siemens Teamcenter termékéletciklus-kezelő (PLM) szoftverben található magas súlyosságú sérülékenység (CVE-2025-23363) lehetővé teszi a támadók számára, hogy ellopják a felhasználók

Editors' Pick

February 25, 2025 TrainedR CVE-2024-53704, Kritikus, Sérülékenység, SonicOS, SonicWall

Kritikus SonicWall SonicOS sérülékenység

A SonicWall biztonsági frissítéseket adott ki a SonicOS-t érintő kritikus sérülékenység (CVE-2024-53704) kezelésére. A proof-of-concept exploit kód nyilvánosan elérhető, és

Editors' Pick

February 22, 2025 TrainedR Advisory, Open Source, OSS, OWASP, SBOM, Sérülékenység, Third Party, Útmutató

Útmutató SBOM-hez és sérülékenység menedzsmenthez

A Szingapúri Kiberbiztonsági Ügynökség (CSA) az Open Worldwide Application Security Project (OWASP) együttműködésével 2025. február 20-én kiadott egy javaslatot a

Editors' Pick

February 19, 2025 TrainedR Active Directory, CVE-2024-12510, CVE-2024-12511, Pass-back, Sérülékenység, Xerox

Hitelesítő adatok megszerzése Xerox nyomtatók kihasználásával

Biztonsági tesztelések során sérülékenységeket fedeztek fel a Xerox VersaLink C7025 multifunkciós nyomtatókban, amelyek lehetővé teszik a támadók számára, hogy az

Editors' Pick

February 15, 2025 TrainedR Buffer overflow, CISA, Memory safety, Rust, Secure by Design, Sérülékenység

A puffer túlcsordulásos sérülékenységek kiküszöbölése

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) és a Szövetségi Nyomozó Iroda (FBI 2025. február 12-én „Eliminating Buffer Overflow

Editors' Pick

February 12, 2025 TrainedR CVE-2024-55591, CVE-2025-24472, Fortinet, Kritikus, Magas, Sérülékenység, Zero Day

Aktívan kihasznált Fortinet sérülékenység (CVE-2025-24472)

A Fortinet arra figyelmeztet, hogy a kiberszereplők aktívan kihasználnak egy új zero day sérülékenységet a FortiOS és FortiProxy rendszerekben, hogy