Sérülékenység – Page 4 – Yet Another News Aggregator Channel

February 11, 2025 TrainedR Apple, CVE-2025-24200, iPad, iPhone, Sérülékenység, USB, Zero Day

Sürgős Apple biztonsági frissítés

Az Apple sürgős biztonsági frissítéseket adott ki egy zero-day sérülékenység javítására, amelyet a vállalat szerint célzott és rendkívül kifinomult támadásokban

Editors' Pick

February 6, 2025 TrainedR Claroty, CPS, Fenyegetések, Kiber-fizikai rendszerek, Kitettség, Kritikus Infrastruktúra, OT, Sérülékenység

Kiber-fizikai rendszerek biztonságának helyzete (Claroty)

A Claroty 2025. február 4-én arról számolt be, hogy a kritikus infrastruktúra létesítményeken belül az OT infrastruktúrákat érintő fenyegetések egyre

Editors' Pick

February 4, 2025 TrainedR 2024, Exploitation, KVE, Sérülékenység, Trend, Vulnerability

VulnCheck: 2024-es sérülékenység kihasználási trendek

2024 egy újabb jelentős év volt a sérülékenységek kihasználását célzó kiberszereplők számára. A kihasználásokról szóló bejelentések különböző forrásokból érkeztek világszerte,

Editors' Pick

January 24, 2025 TrainedR CVE-2021-26855, CVE-2022-3236, CVE-2023-46805, CVE-2023-48788, CVE-2024-21887, Exploited, Kína, Salt Typhoon, Sérülékenység, Volt Typhoon, Vulnerability

Elemzés a Salt Typhoon által kihasznált sérülékenységekről

A Kínai Népköztársasághoz köthető, államilag támogatott Salt Typhoon (más néven Earth Estries, FamousSparrow, GhostEmperor, UNC2286) legalább kilenc amerikai székhelyű távközlési

Editors' Pick

January 14, 2025 TrainedR Critical, Firewall, Fortinet, Kritikus, Sérülékenység, Vulnerability, Zero-day

Aktívan kihasznált kritikus Fortinet sérülékenység

Rosszindulatú kiberszereplők a FortiOS és a FortiProxy új, zero-day hitelesítési megkerülési sérülékenységét kihasználva eltérítik a Fortinet tűzfalakat és behatolnak a

Editors' Pick

December 30, 2024 TrainedR Botnet, Capsaicin, D-Link, Ficora, Sérülékenység, Vulnerability

D-Link sérülékenységek kihasználása

A „Ficora” és a „Capsaicin” néven nyomon követett két botnet fokozott aktivitását azonosították D-Link routerek ellen, amelyek életciklusa lejárt, vagy

Editors' Pick

December 20, 2024 TrainedR AnyDesk, CVE-2023-48788, EMS, Fortinet, ScreenConnect, Sérülékenység, SQL-injection

Fortinet EMS sérülékenység aktív kihasználás alatt (CVE-2023-48788)

A Fortinet FortiClient EMS-t érintő már javított kritikus biztonsági hibát rosszindulatú szereplők kihasználják egy olyan kiberkampány részeként, amely során távoli

Editors' Pick

December 10, 2024 TrainedR AP, CVE-2024-54143, CVSS 9.3, IoT, OpenWRT, Router, Sérülékenység

Kritikus OpenWRT sérülékenység (CVE-2024-54143)

Az OpenWrt Attended Sysupgrade funkciójának hibája, amelyet egyéni, igény szerinti firmware-képek készítésére használnak, lehetővé tehette rosszindulatú firmware-csomagok terjesztését. Az OpenWrt

Editors' Pick

December 10, 2024 TrainedR ActiveMQ, Apache, CVE-2023-46604, Mauri, Ransomware, Sérülékenység, Vulnerability

Apache ActiveMQ sérülékenység (CVE-2023-46604) aktív kihasználás alatt

A CVE-2023-46604 számú Apache ActiveMQ sérülékenységet aktívan kihasználja a Mauri Ransomware csoporta CoinMiners telepítésére. A fenyegető szereplők folyamatosan indítottak támadásokat

Editors' Pick

December 3, 2024 TrainedR Critical, CVE-2024-42327, CVSS 9.9, Kritikus, Sérülékenység, Vulnerability, Zabbix

Kritikus Zabbix sérülékenység (CVE-2024-42327)

A Zabbix figyelmeztetett egy kritikus súlyosságú sérülékenységre a nyílt forráskódú vállalati hálózati felügyeleti megoldásában. A biztonsági rés lehetővé teheti a