Káros szoftver terjesztésre használták a MySQL.com-ot

Feltörték a nyílt forráskódú adatbázis kezelő, a MySQL.com honlapját. A hibát az Armorize biztonsági szoftvereket gyártó cég fedezte fel hétfőn hajnalban. A támadók egy JavaScript kódot telepítettek a szerverre, amely különböző ismert böngésző támadásokat indít az oldal látogatói ellen, tehát akik frissítetlen vagy elavult Adobe Flash, Reader, Java vagy Windows operációs rendszerű géppel látogatták meg az oldal valószínűleg káros szoftverrel fertőződtek meg.Az Armorize vezérigazgatója, Wayne Huang elmondta, 11 órára a problémát sikerül elhárítani, véleménye szerint a káros kód kevesebb, mint egy napig volt elérhető az oldalon.

http://computerworld.co.nz/news.nsf/security/mysqlcom-hacked-to-serve-malware


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »