Spectre v2 fenyegeti az Intel CPU-kon futó Linux rendszereket
Az amszterdami VU VUSec csoportjának kutatói bemutattak egy “első natív Spectre v2 exploitot”, amely egy spekulatív végrehajtású oldalsó csatornás sebezhetőséget
Read More
Sérülékenység
Új SharePoint hibák segítenek a hackereknek, hogy észrevétlenül lopjanak fájlokat
A Varonis Threat Labs kutatói két olyan technikát azonosítottak, amelyek potenciálisan veszélyeztetik a Microsoft SharePoint – a dokumentumkezelés, együttműködés és
Read More
Kritikus sérülékenység a Rust-ban
A Rust Security Response munkacsoport egy kritikus, Rust szabványos könyvtárban található biztonsági sebezhetőséget hozott nyilvánosságra, amely különösen az argumentumok kezelését
Read More
Rosszindulatú szoftverek által kezdeményezett hálózati letapogatások
A Palo Alto Networks egy úttörő felfedezés keretében átfogó elemzést tett közzé, amely részletesen bemutatja a kiberfenyegetések taktikájában bekövetkezett jelentős
Read More
91 000 LG TV készülék lehet kitett rosszindulatú támadásnak
A Bitdefender biztonsági szakértői négy kritikus sebezhetőséget azonosítottak a WebOS, az LG okostévék által használt operációs rendszer különböző verzióiban. Ezek
Read More
Újabb Ivanti sérülékenység: 16000 VPN szerver még mindig érintett lehet
A CVE-2024-21894 azonosított kritikus távoli kódfuttatási (RCE) hiba körülbelül 16 500 online elérhető Ivanti Connect Secure és Poly Secure átjárót
Read More
Új HTTP/2 sebezhetőség: Egyetlen kapcsolat megbéníthatja a webszervereket
A HTTP/2 protokollban újonnan felfedezett, “CONTINUATION Flood” néven azonosított sebezhetőségek jelentős kockázatot jelentenek, mivel olyan szolgáltatásmegtagadási (DoS) támadásokat tesznek lehetővé,
Read More
A Chrome két új Zero-Day-t foltoz be
A Google nemrégiben kijavította a Chrome böngészőjében található, CVE-2024-3159 néven azonosított, nagy súlyú nulladik napi sebezhetőséget, amelyet a Pwn2Own hackerversenyen
Read More
Nyomonkövethetetlen sérülékenységek
A Common Vulnerabilities and Exposures (CVE) listája és a National Vulnerability Database (NVD) jelentős kihívásokkal néz szembe. A Flashpoint 2024.
Read More
WordPress LayerSlider sérülékenység
A WordPress LayerSlider bővítményben található, CVE-2024-2879 néven azonosított és magas, 9,8-as CVSS pontszámmal értékelt kritikus sebezhetőség SQL befecskendezéses támadásoknak tette
Read More