Egyre több a hétköznapi hacker

A Veracode kiadta az éves State of Software Security Reportját, amelyben kielemzik a jelenlegi szoftver sérülékenységi trendeket, valamint előrejelzéseket adnak arról, hogyan használhatják ki ezeket a hibákat, amennyiben nem kerülnek javításra, továbbá hogy ez milyen következményekkel járhat a vállalatokra és a biztonsági szakemberekre. A kutatók szerint eljött a hétköznapi hacker-ek korszaka. Egy “SQL injection attack” Google keresés 1,74 millió találatot ad vissza, és ezek közt vannak olyan videók, amelyekben részletesen elmagyarázzák, hogyan kell kihasználni az SQL beszúrásos sérülékenységeket. Az ehhez hasonló információk könnyű elérhetősége pedig lehetővé teszi a technikailag kevésbé képzett hacker-ek számára is, hogy kihasználják az effajta hibákat.

http://www.net-security.org/secworld.php?id=14713

Címkék

hacker


Legfrissebb sérülékenységek
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
CVE-2023-28466 – Linux Kernel sérülékenysége
CVE-2023-28097 – OpenSIPS sérülékenysége
CVE-2023-28098 – OpenSIPS sérülékenysége
CVE-2023-28099 – OpenSIPS sérülékenysége
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-27239 – tenda / ax3 firmware sérülékenysége
CVE-2023-27240 – tenda / ax3 firmware sérülékenysége
CVE-2023-1327 – NETGEAR RAX30 Firmware sérülékenysége
Tovább a sérülékenységekhez »