Sérülékenység – Page 4 – Yet Another News Aggregator Channel

May 13, 2025 TrainedR Claroty, Debug, HMI, ICS, Operational Technology, OT, SCADA, Sérülékenység, Windows CE

Az OT-ban is használt Windows CE OS sérülékenységei (4.rész)

A Claroty kutatási részlege, a Team82 új eredményeket tett közzé, mely szerint biztonsági kockázatokat tártak fel a Windows CE operációs

Editors' Pick

May 13, 2025 TrainedR ENISA, Európa, Európai Unió, EUVD, Sérülékenység

Elindult az Európai Sérülékenységi Adatbázis (EUVD)

Az Európai Unió 2025. május 13-án hivatalosan is elindította új sérülékenységi adatbázisát, a European Vulnerability Database-t (EUVD), amely összesített, felhasználható

Editors' Pick

May 9, 2025 TrainedR Cisco, CVSS 10.0, Kritikus, Sérülékenység

Kritikus Cisco sérülékenység javítása

A Cisco szoftverjavításokat adott ki az IOS XE vezeték nélküli vezérlőjében található CVSS 10.0 súlyosságú biztonsági hiba kezelésére, amely lehetővé

Editors' Pick ICS

May 7, 2025 TrainedR ICS, Kritikus Infrastruktúra, Modbus, Operational Technology, OT, Sérülékenység, Tool

Biztonsági eszköz Modbus sérülékenységek tesztelésére

A Trustwave SpiderLabs egy cikket tett közzé, amely bemutatja a M.A.T.R.I.X (Modbus Attack Tool for Remote Industrial eXploitation) működését egy

Editors' Pick

May 6, 2025 TrainedR Application, Compromised, Izrael, Sérülékenység, Signal, USA

Feltörték a Signal klón alkalmazást

Egy ismeretlen kiberszereplő kompromittálta a TeleMessage alkalmazást és ügyféladatokat szerzett meg. A TeleMessage egy izraeli cég alkalmazása, amely a Signal

Editors' Pick ICS

May 5, 2025 TrainedR ICS, ipari vezérlőrendszer, Operational Technology, OT, Sérülékenység

Sérülékenységek a P-Net PROFINET library-ban

A PROFINET IO eszközök olyan ipari automatizálási komponensek (például érzékelők, aktuátorok, meghajtók vagy I/O blokkok), amelyek a PROFINET protokollon keresztül

Editors' Pick

May 5, 2025 TrainedR Developers, DevOps, DevSecOps, Ellátási lánc, IaC, Lifecycle, SDLC, Sérülékenység, Software

DevSecOps aktuális helyzete

A DevSecOps lényege, hogy a biztonsági kockázatokat a szoftverfejlesztési életciklus (SDLC) minden egyes szakaszában azonosítani kell, és reagálni kell rájuk.

Editors' Pick

May 1, 2025 TrainedR Fenyegetés, Sérülékenység, Zero Day, Zero-day

2024-es zero day trendek

A Google Threat Intelligence Group (GTIG) 75 zero-day sérülékenységet figyelt meg, amelyeket 2024-ben aktívan kihasználtak, ami csökkenést jelent a 2023-ban

Editors' Pick

April 30, 2025 TrainedR AI, Artificial Intelligence, DARPA, LLM, Mesterséges Intelligencia, Sérülékenység

Idén véget ér a DARPA AI Cyber Challenge

Rob McHenry, a DARPA megbízott igazgatója az RSA 2025 konferencián elmondta, hogy a szoftverfejlesztés és az LLM-ek integrációja „gyakorlatilag kiküszöbölheti

Editors' Pick

April 24, 2025 TrainedR Commvault, CVE-2025-34028, Kritikus, Sérülékenység

Kritikus Commvault Command Center sérülékenység (CVE-2025-34028)

Kritikus biztonsági hiba került nyilvánosságra a Commvault Command Centerben, amely tetszőleges kódfuttatást tesz lehetővé az érintett példányokon. A Commvault egy