Aktívan kihasználtként jelöli a CISA a Windows és a Cisco sebezhetőségeit

március 5. 09:19
A CISA (Cybersecurity and Infrastructure Security Agency) figyelmeztette az amerikai szövetségi ügynökségeket, hogy biztosítsák rendszereiket a Cisco és a...

Kihasználták a SonicWall tűzfal sebezhetőségét a PoC exploit közzététele után

február 20. 14:43
A támadók kihasználnak egy a SonicWall tűzfalakat érintő Authentication Bypass sebezhetőséget nem sokkal azután, hogy a sérülékenység proof-of-concept (röviden:...
Csak egy szép kis felhő színes égbolton

A Cloudflare Application Security jelentésének összegzése: Proof of Conceptek kihasználása, és DDoS támadások

2024. július 16. 11:25
A CloudFlare jelentést készített, amiből megtudhatjuk, milyen gyorsan kerülnek kihasználásra a nyilvános proof of conceptek, illetve hogy az internetes...

45 ezer nyilvános Jenkins szerver van kitéve RCE támadásoknak

2024. január 30. 13:08
A kutatók nagyjából 45000 olyan online Jenkins példányt találtak, amelyek sebezhetőek egy kritikus távoli kódfuttatási hibával szemben, amelyre több...

Exchange üzemeltetők ellenőrizzék, hogy telepítve van-e az augusztusi frissítés!

2023. november 1. 16:10
PoC vált elérhetővé egy magas kockázati besorolású Exchange sérülékenységhez (CVE-2023-36745), ami távoli kódfuttatást tehet lehetővé.
vmware

Egy újabb kritikus VMware sebezhetőség ütötte fel a fejét

2023. szeptember 7. 13:45
Egy proof-of-concept exploit kódot tettek közzé a VMware Aria Operations for Networks elemző eszközében (korábbi nevén vRealize Network Insight)...

PoC jelent meg az androidos MS Outlook sérülékenységéhez

2019. június 24. 13:57
A Microsoft korábban biztonsági javítást adott ki az Outlook androidos verziójához egy távoli kódfuttatásra módot adó sérülékenység miatt (CVE-2019-1105)...