Sérülékenység – Page 8 – Yet Another News Aggregator Channel

December 3, 2024 TrainedR Critical, CVE-2024-42327, CVSS 9.9, Kritikus, Sérülékenység, Vulnerability, Zabbix

Kritikus Zabbix sérülékenység (CVE-2024-42327)

A Zabbix figyelmeztetett egy kritikus súlyosságú sérülékenységre a nyílt forráskódú vállalati hálózati felügyeleti megoldásában. A biztonsági rés lehetővé teheti a

Editors' Pick

December 1, 2024 TrainedR CVE-2024-11680, ProjectSend, Sérülékenység

ProjectSend sérülékenység aktív kihasználás alatt (CVE-2024-11680)

A ProjectSend egy nyílt forráskódú fájlmegosztó webes alkalmazás, amelyet úgy terveztek, hogy megkönnyítse a biztonságos, privát fájlátvitelt a szerveradminisztrátor és

Editors' Pick

November 20, 2024 TrainedR CWE, Sérülékenység, Top, Vulnerability

CWE: top 25 legveszélyesebb sérülékenység

Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) a MITRE által működtetett Homeland Security Systems Engineering and Development Institute (HSSEDI) intézettel

Editors' Pick

November 20, 2024 TrainedR CVE-2024-10524, Sérülékenység, Vulnerability, Wget, Zero-day

Wget zero-day sérülékenység (CVE-2024-10524)

A JFrog GNU Wget programban a CVE-2024-38428 hibával kapcsolatos kutatás során egy új zero-day sérülékenységet talált. A később CVE-2024-10524 azonosítóval

Editors' Pick

November 19, 2024 TrainedR CVE-2024-0012, Kihasználás, Palo Alto, PAN-OS, Sérülékenység

PAN-OS: CVE-2024-0012 kihasználása

A Palo Alto Networks Unit 42 nyomon követi a CVE-2024-0012-hez kapcsolódó korlátozott számú kihasználási tevékenységeket, és együttműködik külső kutatókkal, partnerekkel

Editors' Pick

November 12, 2024 TrainedR 2023, Sérülékenység, Top, Vulnerability, Wild

Leggyakrabban kihasznált sérülékenységek 2023-ban

Az FBI, az NSA és az Five Eyes országok (Egyesült Államok, Egyesült Királyság, Ausztrália, Kanada, Új-Zéland) kiberbiztonsági ügynökségei 2024. november

Editors' Pick

November 10, 2024 TrainedR Autó, Car, CMU, Infotainment, IVI, Mazda, Sérülékenység, USB

Sérülékeny Mazda infotainment (IVI) rendszerek

Több sérülékenységet fedeztek fel a Mazda Connect Connectivity Master Unit (CMU) rendszerben, amelyet több modellbe, például a Mazda 3 2014-2021-es

Editors' Pick

August 29, 2024 TrainedR APT-C-60, Sérülékenység, SpyGlace, WPS Office

A WPS Office-t érintő két tetszőleges kódfuttatási sérülékenység elemzése

Az ESET kutatói kódfuttatási sérülékenységet fedeztek fel a WPS Office for Windows-ban (CVE-2024-7262), amit az APT-C-60, egy Dél-Koreával szövetséges kiberkémkedési

Editors' Pick

August 16, 2024 TrainedR AMD, CVE-2023-31315, Sérülékenység

Sérülékeny AMD processzorok

Az AMD figyelmeztet a SinkClose nevű, nagy súlyú CPU sérülékenységre, amely az EPYC, Ryzen és Threadripper processzorok több generációját érinti.

Editors' Pick Security Vulns

July 26, 2024 Yanac CVE-2024-4879, CVE-2024-5178, CVE-2024-5217, Sérülékenység, ServiceNow

A ServiceNow sebezhetőségeit kihasználva hackerek törnek be a kormányzati és magánszektorbeli szervezetek hálózatába

A fenyegető szereplők a ServiceNow hibáit kihasználva, nyilvánosan elérhető exploitokat használnak arra, hogy adatlopás céljából betörjenek a kormányzati szervekbe és