IT Biztonság kategória: sérülékenység

Az Ivanti két újabb, a Connect Secure, Policy Secure és ZTA gateway-eket érintő sebezhetőségre figyelmeztet. Az egyik zero day...

Sebezhetőségeket fedeztek fel a POST SMTP Mailer WordPress bővítményben.

Az Apple vészhelyzeti biztonsági frissítések adott ki két zero-day sebezhetőség javítására, amelyek iPhone, iPad és Mac készülékeket érintettek.

A Zyxel több biztonsági problémát is orvosolt, köztük három olyan kritikusat, amelyek lehetővé tehetik egy támadónak, hogy hitelesítés nélkül...

Az Egyesült Királyság Nemzeti Kiberbiztonsági Központ (NCSC) és a koreai Nemzeti Hírszerző Szolgálat (NIS) arra figyelmeztet, hogy az észak-koreai...

Egy kritikus RCE sebezhetőséget fedeztek fel a CrushFTP vállalati szoftvercsomagban, amely lehetővé teszi támadók számára, hogy a hitelesítést megkerülve...

A Google fenyegetéselemző csoportja (TAG) felfedezte, hogy egyes támadók a Zimbra Collaboration e-mail szerver zero day sebezhetőségét kihasználva érzékeny...

A Fortinet figyelmezteti ügyfeleit a FortiSIEM-et érintő kritikus parancsinjekciós sebezhetőségre, amelyet kihasználva távoli, nem hitelesített parancsokat hajthatnak végre speciálisan...

A CISA három olyan biztonsági problémát vett fel az ismert sérülékenységek (KEV) katalógusába, amelyek a Microsoft eszközeit, egy Sophos...

A VMware kedden kiadott egy sürgősen alkalmazandó patchet a Cloud Director Appliance termékére.

A LockBit több mint 43 GB-nyi adatot szivárogtatott ki a Boeing cégtől, miután a vállalat nem volt hajlandó váltságdíjat...

Egy zsarolóvírus-csoport feltörte a Maine állam kormánya által használt rendszert, és 1,3 millió lakos adatait lopták el az állam...

Támadók a nemrégiben javított és kritikus jelentőségű Atlassian Confluence hitelesítés kikerülési hibát használják ki a Cerber zsarolóvírus áldozatok fájljainak...

Miután a tajvani cég pár hete bejelentette, hogy lekapcsolt egy rosszindulatú szervert, ami brute force támadásokat hajtott végre a...

A Microsoft Exchange-ben négy nulladik napi kritikus sebezhetőséget találtak, melyek RCE támadásra és adatlopásra is felhasználhatók. Ezeket a sebezhetőségeket...

Több ezer Citrix NetScaler ADC és Gateway eszköz maradt frissítetlenül egy súlyos sebezhetőség ellen, amelyet széles körben kihasználnak a...

A Forum of Incident Response and Security Teams (FIRST) bejelentette a sérülékenységek kockázati besorolásának meghatározására szolgáló legismertebb szabvány, a...

Az Atlassian sürgősen figyelmeztette az adminisztrátorokat, hogy frissítsék az interneten elérhető Confluence rendszereket egy kritikus sebezhetőség miatt, amely adatvesztéshez...

Az Apple nemrég új szoftververziót adott ki több termékéhez, amelyek számos biztonsági problémát orvosolnak, ugyanakkor a javítások közül hiányzik...

A BlackTech bizonyítottan képes a router firmware-ének észlelés nélküli módosítására, valamint a routerek megbízhatósági (domain-trust) kapcsolatainak kihasználására.