Sérülékenység – Page 6 – Yet Another News Aggregator Channel

November 12, 2024 TrainedR 2023, Sérülékenység, Top, Vulnerability, Wild

Leggyakrabban kihasznált sérülékenységek 2023-ban

Az FBI, az NSA és az Five Eyes országok (Egyesült Államok, Egyesült Királyság, Ausztrália, Kanada, Új-Zéland) kiberbiztonsági ügynökségei 2024. november

Editors' Pick

November 10, 2024 TrainedR Autó, Car, CMU, Infotainment, IVI, Mazda, Sérülékenység, USB

Sérülékeny Mazda infotainment (IVI) rendszerek

Több sérülékenységet fedeztek fel a Mazda Connect Connectivity Master Unit (CMU) rendszerben, amelyet több modellbe, például a Mazda 3 2014-2021-es

Editors' Pick

August 29, 2024 TrainedR APT-C-60, Sérülékenység, SpyGlace, WPS Office

A WPS Office-t érintő két tetszőleges kódfuttatási sérülékenység elemzése

Az ESET kutatói kódfuttatási sérülékenységet fedeztek fel a WPS Office for Windows-ban (CVE-2024-7262), amit az APT-C-60, egy Dél-Koreával szövetséges kiberkémkedési

Editors' Pick

August 16, 2024 TrainedR AMD, CVE-2023-31315, Sérülékenység

Sérülékeny AMD processzorok

Az AMD figyelmeztet a SinkClose nevű, nagy súlyú CPU sérülékenységre, amely az EPYC, Ryzen és Threadripper processzorok több generációját érinti.

Editors' Pick Security Vulns

July 26, 2024 Yanac CVE-2024-4879, CVE-2024-5178, CVE-2024-5217, Sérülékenység, ServiceNow

A ServiceNow sebezhetőségeit kihasználva hackerek törnek be a kormányzati és magánszektorbeli szervezetek hálózatába

A fenyegető szereplők a ServiceNow hibáit kihasználva, nyilvánosan elérhető exploitokat használnak arra, hogy adatlopás céljából betörjenek a kormányzati szervekbe és

Dedicated Editors' Pick ICS

July 26, 2024 Yanac CVE-2024-37998, CVE-2024-39601, Energia Szektor, ICS, Sérülékenység

Siemens SICAM termékek kritikus hibái

A Siemens, a globális ipari automatizálás egyik vezető vállalata kritikus biztonsági figyelmeztetést adott ki a SICAM termékekben felfedezett súlyos sebezhetőségek

Editors' Pick Security Vulns

July 24, 2024 Yanac CVE-2024-41110, docker, Sérülékenység

Kritikus Docker sebezhetőség lehetővé teszi a hackerek számára, hogy megkerüljék a hitelesítő szolgáltatásokat

Kutatók súlyos biztonsági rést fedeztek fel a Docker Engine-ben, amely potenciálisan lehetővé teszi a támadók számára, hogy megkerüljék a hitelesítési

Editors' Pick Security Vulns

July 19, 2024 Yanac APT29, Oroszország, RCE, Sérülékenység, SolarWinds

A SolarWinds 8 kritikus hibát javít a hozzáférési jogokat ellenőrző szoftverben

A SolarWinds nyolc súlyos sebezhetőséget javított az Access Rights Manager (ARM) programjában, köztük hatot, amelyek lehetővé teszik a potenciális támadók

Editors' Pick Security Vulns

July 19, 2024 Yanac SAP, Sérülékenység

Az SAP AI Core sebezhetőségek kibertámadásoknak teszik ki az ügyféladatokat

A Wiz felhőbiztonsági cég kiberbiztonsági kutatói öt, együttesen SAPwnednek nevezett sebezhetőséget fedeztek fel az SAP AI Core felhőalapú platformban. A

Editors' Pick Security Vulns

July 16, 2024 Yanac CISA, CVE-2024-29510, CVE-2024-36401, CVE-2024-36404, Sérülékenység

A CISA a GeoServer GeoTools szoftver aktívan kihasznált RCE hibájára figyelmeztet

Az amerikai Cybersecurity and Infrastructure Security Agency (CISA) az OSGeo GeoServer GeoTools szoftverben található kritikus biztonsági hibát vette fel a