badRAM – AMD sérülékenység
Kiberbiztonsági kutatók új módot mutattak be az AMD chipekben használt kulcsfontosságú biztonsági védelem megkerülésére, amely lehetővé teheti a felhőalapú számítástechnikai
Read More
Vulnerability
Apache ActiveMQ sérülékenység (CVE-2023-46604) aktív kihasználás alatt
A CVE-2023-46604 számú Apache ActiveMQ sérülékenységet aktívan kihasználja a Mauri Ransomware csoporta CoinMiners telepítésére. A fenyegető szereplők folyamatosan indítottak támadásokat
Read More
Kritikus Zabbix sérülékenység (CVE-2024-42327)
A Zabbix figyelmeztetett egy kritikus súlyosságú sérülékenységre a nyílt forráskódú vállalati hálózati felügyeleti megoldásában. A biztonsági rés lehetővé teheti a
Read More
CWE: top 25 legveszélyesebb sérülékenység
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) a MITRE által működtetett Homeland Security Systems Engineering and Development Institute (HSSEDI) intézettel
Read More
Wget zero-day sérülékenység (CVE-2024-10524)
A JFrog GNU Wget programban a CVE-2024-38428 hibával kapcsolatos kutatás során egy új zero-day sérülékenységet talált. A később CVE-2024-10524 azonosítóval
Read More
Leggyakrabban kihasznált sérülékenységek 2023-ban
Az FBI, az NSA és az Five Eyes országok (Egyesült Államok, Egyesült Királyság, Ausztrália, Kanada, Új-Zéland) kiberbiztonsági ügynökségei 2024. november
Read More
A sérülékenységi adatokkal kapcsolatos aggályok
A napjainkban használt legfontosabb sérülékenység menedzsment keretrendszerek közé tartozik a CVE (Common Vulnerabilities and Exposures) program és a CVSS (Common
Read More
Súlyos biztonsági hibák az E2EE cloud storage szolgáltatóknál
Kiberbiztonsági kutatók súlyos kriptográfiai problémákat fedeztek fel különböző végponttól végpontig titkosított (E2EE) felhőalapú tárolási platformokban, amelyeket kihasználva érzékeny adatok szivároghatnak
Read More