Egyre több a hétköznapi hacker

A Veracode kiadta az éves State of Software Security Reportját, amelyben kielemzik a jelenlegi szoftver sérülékenységi trendeket, valamint előrejelzéseket adnak arról, hogyan használhatják ki ezeket a hibákat, amennyiben nem kerülnek javításra, továbbá hogy ez milyen következményekkel járhat a vállalatokra és a biztonsági szakemberekre. A kutatók szerint eljött a hétköznapi hacker-ek korszaka. Egy “SQL injection attack” Google keresés 1,74 millió találatot ad vissza, és ezek közt vannak olyan videók, amelyekben részletesen elmagyarázzák, hogyan kell kihasználni az SQL beszúrásos sérülékenységeket. Az ehhez hasonló információk könnyű elérhetősége pedig lehetővé teszi a technikailag kevésbé képzett hacker-ek számára is, hogy kihasználják az effajta hibákat.

http://www.net-security.org/secworld.php?id=14713

Címkék

hacker


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »