Sérülékenység – Page 4 – Yet Another News Aggregator Channel

February 19, 2025 TrainedR Active Directory, CVE-2024-12510, CVE-2024-12511, Pass-back, Sérülékenység, Xerox

Hitelesítő adatok megszerzése Xerox nyomtatók kihasználásával

Biztonsági tesztelések során sérülékenységeket fedeztek fel a Xerox VersaLink C7025 multifunkciós nyomtatókban, amelyek lehetővé teszik a támadók számára, hogy az

Editors' Pick

February 15, 2025 TrainedR Buffer overflow, CISA, Memory safety, Rust, Secure by Design, Sérülékenység

A puffer túlcsordulásos sérülékenységek kiküszöbölése

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) és a Szövetségi Nyomozó Iroda (FBI 2025. február 12-én „Eliminating Buffer Overflow

Editors' Pick

February 12, 2025 TrainedR CVE-2024-55591, CVE-2025-24472, Fortinet, Kritikus, Magas, Sérülékenység, Zero Day

Aktívan kihasznált Fortinet sérülékenység (CVE-2025-24472)

A Fortinet arra figyelmeztet, hogy a kiberszereplők aktívan kihasználnak egy új zero day sérülékenységet a FortiOS és FortiProxy rendszerekben, hogy

Editors' Pick

February 11, 2025 TrainedR Apple, CVE-2025-24200, iPad, iPhone, Sérülékenység, USB, Zero Day

Sürgős Apple biztonsági frissítés

Az Apple sürgős biztonsági frissítéseket adott ki egy zero-day sérülékenység javítására, amelyet a vállalat szerint célzott és rendkívül kifinomult támadásokban

Editors' Pick

February 6, 2025 TrainedR Claroty, CPS, Fenyegetések, Kiber-fizikai rendszerek, Kitettség, Kritikus Infrastruktúra, OT, Sérülékenység

Kiber-fizikai rendszerek biztonságának helyzete (Claroty)

A Claroty 2025. február 4-én arról számolt be, hogy a kritikus infrastruktúra létesítményeken belül az OT infrastruktúrákat érintő fenyegetések egyre

Editors' Pick

February 4, 2025 TrainedR 2024, Exploitation, KVE, Sérülékenység, Trend, Vulnerability

VulnCheck: 2024-es sérülékenység kihasználási trendek

2024 egy újabb jelentős év volt a sérülékenységek kihasználását célzó kiberszereplők számára. A kihasználásokról szóló bejelentések különböző forrásokból érkeztek világszerte,

Editors' Pick

January 24, 2025 TrainedR CVE-2021-26855, CVE-2022-3236, CVE-2023-46805, CVE-2023-48788, CVE-2024-21887, Exploited, Kína, Salt Typhoon, Sérülékenység, Volt Typhoon, Vulnerability

Elemzés a Salt Typhoon által kihasznált sérülékenységekről

A Kínai Népköztársasághoz köthető, államilag támogatott Salt Typhoon (más néven Earth Estries, FamousSparrow, GhostEmperor, UNC2286) legalább kilenc amerikai székhelyű távközlési

Editors' Pick

January 14, 2025 TrainedR Critical, Firewall, Fortinet, Kritikus, Sérülékenység, Vulnerability, Zero-day

Aktívan kihasznált kritikus Fortinet sérülékenység

Rosszindulatú kiberszereplők a FortiOS és a FortiProxy új, zero-day hitelesítési megkerülési sérülékenységét kihasználva eltérítik a Fortinet tűzfalakat és behatolnak a

Editors' Pick

December 30, 2024 TrainedR Botnet, Capsaicin, D-Link, Ficora, Sérülékenység, Vulnerability

D-Link sérülékenységek kihasználása

A „Ficora” és a „Capsaicin” néven nyomon követett két botnet fokozott aktivitását azonosították D-Link routerek ellen, amelyek életciklusa lejárt, vagy

Editors' Pick

December 20, 2024 TrainedR AnyDesk, CVE-2023-48788, EMS, Fortinet, ScreenConnect, Sérülékenység, SQL-injection

Fortinet EMS sérülékenység aktív kihasználás alatt (CVE-2023-48788)

A Fortinet FortiClient EMS-t érintő már javított kritikus biztonsági hibát rosszindulatú szereplők kihasználják egy olyan kiberkampány részeként, amely során távoli