Siemens SICAM termékek kritikus hibái
A Siemens, a globális ipari automatizálás egyik vezető vállalata kritikus biztonsági figyelmeztetést adott ki a SICAM termékekben felfedezett súlyos sebezhetőségek
Read More
Sérülékenység
Kritikus Docker sebezhetőség lehetővé teszi a hackerek számára, hogy megkerüljék a hitelesítő szolgáltatásokat
Kutatók súlyos biztonsági rést fedeztek fel a Docker Engine-ben, amely potenciálisan lehetővé teszi a támadók számára, hogy megkerüljék a hitelesítési
Read More
A SolarWinds 8 kritikus hibát javít a hozzáférési jogokat ellenőrző szoftverben
A SolarWinds nyolc súlyos sebezhetőséget javított az Access Rights Manager (ARM) programjában, köztük hatot, amelyek lehetővé teszik a potenciális támadók
Read More
Az SAP AI Core sebezhetőségek kibertámadásoknak teszik ki az ügyféladatokat
A Wiz felhőbiztonsági cég kiberbiztonsági kutatói öt, együttesen SAPwnednek nevezett sebezhetőséget fedeztek fel az SAP AI Core felhőalapú platformban. A
Read More
A CISA a GeoServer GeoTools szoftver aktívan kihasznált RCE hibájára figyelmeztet
Az amerikai Cybersecurity and Infrastructure Security Agency (CISA) az OSGeo GeoServer GeoTools szoftverben található kritikus biztonsági hibát vette fel a
Read More
Sérülékenység a RADIUS protokollban
Kiberbiztonsági kutatók sérülékenységet fedeztek fel a RADIUS hálózati hitelesítési protokollban. A Blast-RADIUS, a széles körben használt RADIUS/UDP protokoll hitelesítésének megkerülése
Read More
Kritikus sérülékenység a Gogs open-source Git szolgáltatásban
Biztonsági kutatók több sérülékenységet (CVE-2024-39930,CVE-2024-39931, CVE-2024-39932) hoztak nyilvánosságra, amelyek a Gogs nyílt forráskódú Git szolgáltatást érintik. A sérülékenységek CVSSv3 (Common
Read More
Újabb Openssh sérülékenység: CVE-2024-6409
Újabb biztonsági rését találták az OpenSSH szerverén (sshd), ahol a kliens nem hitelesít LoginGraceTime másodpercen belül (alapértelmezés szerint 120, a
Read More
Jogosulatlan hozzáférést tesz lehetővé egy Mastodon-t érintő sérülékenység
A Mastodon, a decentralizált közösségi hálózat platformja figyelmeztetést adott ki a szoftvert üzemeltetők részére, melyben arra kérik a Mastodon üzemeltetőket,
Read More
MongoDB Compass kódbefecskendezéses sérülékenység
Jelentős biztonsági hibát azonosítottak a MongoDB Compass-ban, a MongoDB adatelemzéséhez széles körben használt, platformokon átívelő grafikus felhasználói felületen. A CVE-2024-6376
Read More