Sérülékenység – Page 4 – Yet Another News Aggregator Channel

May 7, 2025 TrainedR ICS, Kritikus Infrastruktúra, Modbus, Operational Technology, OT, Sérülékenység, Tool

Biztonsági eszköz Modbus sérülékenységek tesztelésére

A Trustwave SpiderLabs egy cikket tett közzé, amely bemutatja a M.A.T.R.I.X (Modbus Attack Tool for Remote Industrial eXploitation) működését egy

Editors' Pick

May 6, 2025 TrainedR Application, Compromised, Izrael, Sérülékenység, Signal, USA

Feltörték a Signal klón alkalmazást

Egy ismeretlen kiberszereplő kompromittálta a TeleMessage alkalmazást és ügyféladatokat szerzett meg. A TeleMessage egy izraeli cég alkalmazása, amely a Signal

Editors' Pick ICS

May 5, 2025 TrainedR ICS, ipari vezérlőrendszer, Operational Technology, OT, Sérülékenység

Sérülékenységek a P-Net PROFINET library-ban

A PROFINET IO eszközök olyan ipari automatizálási komponensek (például érzékelők, aktuátorok, meghajtók vagy I/O blokkok), amelyek a PROFINET protokollon keresztül

Editors' Pick

May 5, 2025 TrainedR Developers, DevOps, DevSecOps, Ellátási lánc, IaC, Lifecycle, SDLC, Sérülékenység, Software

DevSecOps aktuális helyzete

A DevSecOps lényege, hogy a biztonsági kockázatokat a szoftverfejlesztési életciklus (SDLC) minden egyes szakaszában azonosítani kell, és reagálni kell rájuk.

Editors' Pick

May 1, 2025 TrainedR Fenyegetés, Sérülékenység, Zero Day, Zero-day

2024-es zero day trendek

A Google Threat Intelligence Group (GTIG) 75 zero-day sérülékenységet figyelt meg, amelyeket 2024-ben aktívan kihasználtak, ami csökkenést jelent a 2023-ban

Editors' Pick

April 30, 2025 TrainedR AI, Artificial Intelligence, DARPA, LLM, Mesterséges Intelligencia, Sérülékenység

Idén véget ér a DARPA AI Cyber Challenge

Rob McHenry, a DARPA megbízott igazgatója az RSA 2025 konferencián elmondta, hogy a szoftverfejlesztés és az LLM-ek integrációja „gyakorlatilag kiküszöbölheti

Editors' Pick

April 24, 2025 TrainedR Commvault, CVE-2025-34028, Kritikus, Sérülékenység

Kritikus Commvault Command Center sérülékenység (CVE-2025-34028)

Kritikus biztonsági hiba került nyilvánosságra a Commvault Command Centerben, amely tetszőleges kódfuttatást tesz lehetővé az érintett példányokon. A Commvault egy

Editors' Pick

April 22, 2025 TrainedR CI/CD, Cloud, GCP, Google, Google Cloud, PyPI, Sérülékenység

ConfusedComposer: GCP Composer-t érintő privilege escalation sérülékenység

A Tenable Research egy privilege escalation sérülékenységet azonosított a Google Cloud Platformban (GCP), amelyet már javítottak, és amelyet ConfusedComposer-nek neveztek

Editors' Pick

April 17, 2025 TrainedR Connected, Fenyegetés, IoT, IT, Kockázat, OT, Risk, Sérülékenység, Windows

A legkockázatosabb csatlakoztatott eszközök 2025

A Forescout új jelentésében megállapítja, hogy a vállalati hálózatokban a routerek jelentik a legkockázatosabb eszközöket, amelyek a legtöbb kritikus sérülékenységet

Editors' Pick

April 16, 2025 TrainedR CISA, CVE, MITRE, Sérülékenység

Véget ér a MITRE CVE program?

Ma (2025. április 16.) lejár a MITRE nonprofit kutatóóriás számára a Common Vulnerabilities and Exposures (CVE) program működtetésére és fenntartására