Sérülékeny AMD processzorok
Az AMD figyelmeztet a SinkClose nevű, nagy súlyú CPU sérülékenységre, amely az EPYC, Ryzen és Threadripper processzorok több generációját érinti.
Read More
Sérülékenység
A ServiceNow sebezhetőségeit kihasználva hackerek törnek be a kormányzati és magánszektorbeli szervezetek hálózatába
A fenyegető szereplők a ServiceNow hibáit kihasználva, nyilvánosan elérhető exploitokat használnak arra, hogy adatlopás céljából betörjenek a kormányzati szervekbe és
Read More
Siemens SICAM termékek kritikus hibái
A Siemens, a globális ipari automatizálás egyik vezető vállalata kritikus biztonsági figyelmeztetést adott ki a SICAM termékekben felfedezett súlyos sebezhetőségek
Read More
Kritikus Docker sebezhetőség lehetővé teszi a hackerek számára, hogy megkerüljék a hitelesítő szolgáltatásokat
Kutatók súlyos biztonsági rést fedeztek fel a Docker Engine-ben, amely potenciálisan lehetővé teszi a támadók számára, hogy megkerüljék a hitelesítési
Read More
A SolarWinds 8 kritikus hibát javít a hozzáférési jogokat ellenőrző szoftverben
A SolarWinds nyolc súlyos sebezhetőséget javított az Access Rights Manager (ARM) programjában, köztük hatot, amelyek lehetővé teszik a potenciális támadók
Read More
Az SAP AI Core sebezhetőségek kibertámadásoknak teszik ki az ügyféladatokat
A Wiz felhőbiztonsági cég kiberbiztonsági kutatói öt, együttesen SAPwnednek nevezett sebezhetőséget fedeztek fel az SAP AI Core felhőalapú platformban. A
Read More
A CISA a GeoServer GeoTools szoftver aktívan kihasznált RCE hibájára figyelmeztet
Az amerikai Cybersecurity and Infrastructure Security Agency (CISA) az OSGeo GeoServer GeoTools szoftverben található kritikus biztonsági hibát vette fel a
Read More
Sérülékenység a RADIUS protokollban
Kiberbiztonsági kutatók sérülékenységet fedeztek fel a RADIUS hálózati hitelesítési protokollban. A Blast-RADIUS, a széles körben használt RADIUS/UDP protokoll hitelesítésének megkerülése
Read More
Kritikus sérülékenység a Gogs open-source Git szolgáltatásban
Biztonsági kutatók több sérülékenységet (CVE-2024-39930,CVE-2024-39931, CVE-2024-39932) hoztak nyilvánosságra, amelyek a Gogs nyílt forráskódú Git szolgáltatást érintik. A sérülékenységek CVSSv3 (Common
Read More
Újabb Openssh sérülékenység: CVE-2024-6409
Újabb biztonsági rését találták az OpenSSH szerverén (sshd), ahol a kliens nem hitelesít LoginGraceTime másodpercen belül (alapértelmezés szerint 120, a
Read More