Vulnerability – Page 2 – Yet Another News Aggregator Channel

January 3, 2025 TrainedR CVE-2024-49113, Exploit, LDAP, Microsoft Server, PoC, Vulnerability

Zero-click PoC LDAP sérülékenység kihasználásához (CVE-2024-49113)

A SafeBreach Labs csapata kiadott egy zero-click proof-of-concept (PoC) exploit-ot a Windows Lightweight Directory Access Protocol (LDAP) protokollt érintő biztonsági

Editors' Pick

December 30, 2024 TrainedR Botnet, Capsaicin, D-Link, Ficora, Sérülékenység, Vulnerability

D-Link sérülékenységek kihasználása

A „Ficora” és a „Capsaicin” néven nyomon követett két botnet fokozott aktivitását azonosították D-Link routerek ellen, amelyek életciklusa lejárt, vagy

Editors' Pick

December 12, 2024 TrainedR AuthQuake, Azure, Bypass, Fix, MFA, Microsoft, Vulnerability

AuthQuake – Microsoft MFA megkerülése

Az Oasis Security kutatócsoportja kritikus sérülékenységeket fedezett fel a Microsoft többfaktoros hitelesítés (MFA) implementációjában, amely lehetővé teszi a támadók számára,

Editors' Pick

December 11, 2024 TrainedR AMD, badRAM, DRAM, Firmware, RAM, SEV, Vulnerability

badRAM – AMD sérülékenység

Kiberbiztonsági kutatók új módot mutattak be az AMD chipekben használt kulcsfontosságú biztonsági védelem megkerülésére, amely lehetővé teheti a felhőalapú számítástechnikai

Editors' Pick

December 10, 2024 TrainedR ActiveMQ, Apache, CVE-2023-46604, Mauri, Ransomware, Sérülékenység, Vulnerability

Apache ActiveMQ sérülékenység (CVE-2023-46604) aktív kihasználás alatt

A CVE-2023-46604 számú Apache ActiveMQ sérülékenységet aktívan kihasználja a Mauri Ransomware csoporta CoinMiners telepítésére. A fenyegető szereplők folyamatosan indítottak támadásokat

Editors' Pick

December 3, 2024 TrainedR Critical, CVE-2024-42327, CVSS 9.9, Kritikus, Sérülékenység, Vulnerability, Zabbix

Kritikus Zabbix sérülékenység (CVE-2024-42327)

A Zabbix figyelmeztetett egy kritikus súlyosságú sérülékenységre a nyílt forráskódú vállalati hálózati felügyeleti megoldásában. A biztonsági rés lehetővé teheti a

Editors' Pick

November 20, 2024 TrainedR CWE, Sérülékenység, Top, Vulnerability

CWE: top 25 legveszélyesebb sérülékenység

Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) a MITRE által működtetett Homeland Security Systems Engineering and Development Institute (HSSEDI) intézettel

Editors' Pick

November 20, 2024 TrainedR CVE-2024-10524, Sérülékenység, Vulnerability, Wget, Zero-day

Wget zero-day sérülékenység (CVE-2024-10524)

A JFrog GNU Wget programban a CVE-2024-38428 hibával kapcsolatos kutatás során egy új zero-day sérülékenységet talált. A később CVE-2024-10524 azonosítóval

Editors' Pick

November 12, 2024 TrainedR 2023, Sérülékenység, Top, Vulnerability, Wild

Leggyakrabban kihasznált sérülékenységek 2023-ban

Az FBI, az NSA és az Five Eyes országok (Egyesült Államok, Egyesült Királyság, Ausztrália, Kanada, Új-Zéland) kiberbiztonsági ügynökségei 2024. november

Editors' Pick

November 12, 2024 TrainedR CSA, CVE, CVSS, Vulnerability

A sérülékenységi adatokkal kapcsolatos aggályok

A napjainkban használt legfontosabb sérülékenység menedzsment keretrendszerek közé tartozik a CVE (Common Vulnerabilities and Exposures) program és a CVSS (Common