Egyre több a hétköznapi hacker

A Veracode kiadta az éves State of Software Security Reportját, amelyben kielemzik a jelenlegi szoftver sérülékenységi trendeket, valamint előrejelzéseket adnak arról, hogyan használhatják ki ezeket a hibákat, amennyiben nem kerülnek javításra, továbbá hogy ez milyen következményekkel járhat a vállalatokra és a biztonsági szakemberekre. A kutatók szerint eljött a hétköznapi hacker-ek korszaka. Egy “SQL injection attack” Google keresés 1,74 millió találatot ad vissza, és ezek közt vannak olyan videók, amelyekben részletesen elmagyarázzák, hogyan kell kihasználni az SQL beszúrásos sérülékenységeket. Az ehhez hasonló információk könnyű elérhetősége pedig lehetővé teszi a technikailag kevésbé képzett hacker-ek számára is, hogy kihasználják az effajta hibákat.

http://www.net-security.org/secworld.php?id=14713

Címkék

hacker


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »