Sérülékenység – Page 5 – Yet Another News Aggregator Channel

April 15, 2025 Geronimo Kihasználás, Sérülékenység, SureTriggers, WordPress

WordPress kihasználása

A Patchstack jelentése szerint kritikus sebezhetőséget fedeztek fel a WordPress-hez készült SureTriggers bővítmény 1.0.78-as és korábbi verzióiban. Ez a sérülékenység lehetővé

Editors' Pick

April 10, 2025 Geronimo Cyble, Hitachi, ICS, Inaba, ipari vezérlőrendszer, Rockwell, Sérülékenység

ICS sérülékenységek

A Cyble jelentése szerint több ipari vezérlőrendszer (ICS) eszköz kritikus sebezhetőségeket tartalmaz, amelyek sürgős javítást igényelnek az energiatermelési és gyártási

Editors' Pick

March 20, 2025 TrainedR CVE-2025-23120, Kritikus, Sérülékenység, Veeam

Kritikus Veeam sérülékenység (CVE-2025-23120)

A Veeam biztonsági mentési, helyreállítási és adatvédelmi cég 2025. március 19-én bejelentette, hogy frissítést adott egy kritikus sérülékenység javítására, amely

Editors' Pick

March 10, 2025 TrainedR CVE-2024-4577, Exploitation, PHP, PHP-CGI, Sérülékenység, Vulnerability

PHP-CGI sérülékenység széleskörű kihasználása (CVE-2024-4577)

A Cisco Talos nemrégiben egy kifinomult támadási kampányt fedezett fel, amely során japán szervezeteket céloztak meg kiberszereplők a CVE-2024-4577 sérülékenység

Editors' Pick ICS

March 8, 2025 TrainedR ICONICS, ICS, Mitsubishi, OT, SCADA, Sérülékenység

Sérülékenységek az ICONICS Suite SCADA termékben

A Palo Alto Unit 42 2024 elején elvégezte az ICONICS Suite SCADA rendszer biztonsági értékelését, amelyben 5 sérülékenységek azonosítottak a

Editors' Pick

March 6, 2025 TrainedR Critical, RCE, Sérülékenység, Vulnerability

Kritikus GeoServer RCE sérülékenység (CVE-2024-36401)

A GeoServer egy Java-alapú, nyílt forráskódú szerver, amelyet térinformatikai adatok megtekintésére, szerkesztésére és megosztására terveztek. A GeoServer-t eredetileg 2001-ben a

Editors' Pick

March 4, 2025 TrainedR Android, Google, patch, Sérülékenység, Zero-day

A Google két zero-day-t is javított a március biztonsági frissítésével

A Google az Android 2025. márciusi biztonsági frissítésében 43 sérülékenységre adott ki javításokat, köztük két zero-day sérülékenységre, amelyeket célzott támadásokban

Editors' Pick

March 3, 2025 TrainedR Cisco, Command injection, CVE-2025-20111, CVE-2025-20161, Sérülékenység, Switch

Cisco Nexus switchek sérülékenységei

A Cisco biztonsági frissítéseket adott ki a Nexus switchek command injection és DoS sérülékenységének kezelésére. A legsúlyosabb hiba a CVE-2025-20111

Editors' Pick

March 2, 2025 TrainedR CVE-2024-0514, LibreOffice, Sérülékenység, Vulnerability

Rosszindulatú fájlok futtatása Windows-on LibreOffice sérülékenység kihasználásával

A széles körben használt nyílt forráskódú irodai programcsomagban, a LibreOffice-ban található sérülékenység (CVE-2025-0514) javításra került, miután a kutatók felfedezték, hogy

Editors' Pick ICS

March 2, 2025 TrainedR CVE-2025-23363, ICS, Kritikus Infrastruktúra, Operational Technology, Sérülékenység, Siemens

A Siemens Teamcenter sérülékenysége lehetővé teszi a fiókok átvételét (CVE-2025-23363)

A Siemens Teamcenter termékéletciklus-kezelő (PLM) szoftverben található magas súlyosságú sérülékenység (CVE-2025-23363) lehetővé teszi a támadók számára, hogy ellopják a felhasználók