A SolarWinds 8 kritikus hibát javít a hozzáférési jogokat ellenőrző szoftverben
A SolarWinds nyolc súlyos sebezhetőséget javított az Access Rights Manager (ARM) programjában, köztük hatot, amelyek lehetővé teszik a potenciális támadók
Read More
Sérülékenység
Az SAP AI Core sebezhetőségek kibertámadásoknak teszik ki az ügyféladatokat
A Wiz felhőbiztonsági cég kiberbiztonsági kutatói öt, együttesen SAPwnednek nevezett sebezhetőséget fedeztek fel az SAP AI Core felhőalapú platformban. A
Read More
A CISA a GeoServer GeoTools szoftver aktívan kihasznált RCE hibájára figyelmeztet
Az amerikai Cybersecurity and Infrastructure Security Agency (CISA) az OSGeo GeoServer GeoTools szoftverben található kritikus biztonsági hibát vette fel a
Read More
Sérülékenység a RADIUS protokollban
Kiberbiztonsági kutatók sérülékenységet fedeztek fel a RADIUS hálózati hitelesítési protokollban. A Blast-RADIUS, a széles körben használt RADIUS/UDP protokoll hitelesítésének megkerülése
Read More
Kritikus sérülékenység a Gogs open-source Git szolgáltatásban
Biztonsági kutatók több sérülékenységet (CVE-2024-39930,CVE-2024-39931, CVE-2024-39932) hoztak nyilvánosságra, amelyek a Gogs nyílt forráskódú Git szolgáltatást érintik. A sérülékenységek CVSSv3 (Common
Read More
Újabb Openssh sérülékenység: CVE-2024-6409
Újabb biztonsági rését találták az OpenSSH szerverén (sshd), ahol a kliens nem hitelesít LoginGraceTime másodpercen belül (alapértelmezés szerint 120, a
Read More
Jogosulatlan hozzáférést tesz lehetővé egy Mastodon-t érintő sérülékenység
A Mastodon, a decentralizált közösségi hálózat platformja figyelmeztetést adott ki a szoftvert üzemeltetők részére, melyben arra kérik a Mastodon üzemeltetőket,
Read More
MongoDB Compass kódbefecskendezéses sérülékenység
Jelentős biztonsági hibát azonosítottak a MongoDB Compass-ban, a MongoDB adatelemzéséhez széles körben használt, platformokon átívelő grafikus felhasználói felületen. A CVE-2024-6376
Read More
Kutatók ritka, nehezen kihasználható OpenSSH sebezhetőséget fedeztek fel
A Qualys kiberbiztonsági kutatói súlyos biztonsági rést fedeztek fel az OpenSSH hálózati eszközben, amelyet regreSSHion névre kereszteltek. Ez a hiba
Read More
Kínai hackerek használják ki a Cisco eszközök 0-Day sérülékenységét, hogy rosszindulatú szoftvereket terjesszenek
A Velvet Ant nevű kiberkémkedő csoport a Cisco NX-OS szoftverében található nulladik napi sérülékenységet használja ki, melynek segítségével a Cisco
Read More