Vulnerability – Yet Another News Aggregator Channel

May 6, 2025 TrainedR Default, Helm, Kubernetes, Vulnerability

Az alapértelmezett Kubernetes Helm chart-ok kockázata

A Microsoft 2025. május 5-én blogjában hívta fel a figyelmet a Kubernetes telepítések alapértelmezett konfigurációi által jelentett biztonsági kockázatokra, különösen

Editors' Pick

March 10, 2025 TrainedR CVE-2024-4577, Exploitation, PHP, PHP-CGI, Sérülékenység, Vulnerability

PHP-CGI sérülékenység széleskörű kihasználása (CVE-2024-4577)

A Cisco Talos nemrégiben egy kifinomult támadási kampányt fedezett fel, amely során japán szervezeteket céloztak meg kiberszereplők a CVE-2024-4577 sérülékenység

Editors' Pick

March 6, 2025 TrainedR Critical, RCE, Sérülékenység, Vulnerability

Kritikus GeoServer RCE sérülékenység (CVE-2024-36401)

A GeoServer egy Java-alapú, nyílt forráskódú szerver, amelyet térinformatikai adatok megtekintésére, szerkesztésére és megosztására terveztek. A GeoServer-t eredetileg 2001-ben a

Editors' Pick

March 2, 2025 TrainedR CVE-2024-0514, LibreOffice, Sérülékenység, Vulnerability

Rosszindulatú fájlok futtatása Windows-on LibreOffice sérülékenység kihasználásával

A széles körben használt nyílt forráskódú irodai programcsomagban, a LibreOffice-ban található sérülékenység (CVE-2025-0514) javításra került, miután a kutatók felfedezték, hogy

Editors' Pick

February 4, 2025 TrainedR 2024, Exploitation, KVE, Sérülékenység, Trend, Vulnerability

VulnCheck: 2024-es sérülékenység kihasználási trendek

2024 egy újabb jelentős év volt a sérülékenységek kihasználását célzó kiberszereplők számára. A kihasználásokról szóló bejelentések különböző forrásokból érkeztek világszerte,

Editors' Pick

January 29, 2025 TrainedR Forgivable, Method, Mitigation, MITRE, NCSC, Unforgivable, Vulnerability

Triviális “unforgivable” sérülékenységek felszámolása

Az NCSC 2024-es éves jelentése szerint a digitális ellenállóképesség javításához világszerte szükség van a szoftverkódokban található „alapvető sérülékenységek” javítására. A

Editors' Pick

January 29, 2025 TrainedR Cacti, CVE-2025-22604, Vulnerability

Kritikus Cacti sérülékenység (CVE-2025-22604)

Kritikus biztonsági hiba került nyilvánosságra a Cacti nyílt forráskódú hálózatfelügyeleti és hibakezelési keretrendszerben, amely lehetővé teszi egy hitelesített támadó számára,

Editors' Pick

January 26, 2025 TrainedR 5g, Fuzzing, LTE, Research, Vulnerability

LTE és 5G implementációs sérülékenységek

Egy akadémikusokból álló csoport nyilvánosságra hozta az LTE és az 5G implementációt érintő 119 sérülékenység részleteit, amelyeket egy támadó kihasználva

Editors' Pick

January 24, 2025 TrainedR CVE-2021-26855, CVE-2022-3236, CVE-2023-46805, CVE-2023-48788, CVE-2024-21887, Exploited, Kína, Salt Typhoon, Sérülékenység, Volt Typhoon, Vulnerability

Elemzés a Salt Typhoon által kihasznált sérülékenységekről

A Kínai Népköztársasághoz köthető, államilag támogatott Salt Typhoon (más néven Earth Estries, FamousSparrow, GhostEmperor, UNC2286) legalább kilenc amerikai székhelyű távközlési

Editors' Pick

January 14, 2025 TrainedR Critical, Firewall, Fortinet, Kritikus, Sérülékenység, Vulnerability, Zero-day

Aktívan kihasznált kritikus Fortinet sérülékenység

Rosszindulatú kiberszereplők a FortiOS és a FortiProxy új, zero-day hitelesítési megkerülési sérülékenységét kihasználva eltérítik a Fortinet tűzfalakat és behatolnak a