Láthatatlan kiber fenyegetettségek

A biztonsági szakértők az elmúlt időben növekedést tapasztaltak a fejlett, állandó jellegű fenyegetettségek számában, amelyeknek nincs ismert mintázatuk vagy ismert viselkedést módjuk. Az első áldozat a nulladik eset. A fenyegetés láthatatlan módon készenlétben áll a szerveren, az alkalmazásban vagy az adatbázisban, és nagyon nehéz észrevenni. Meg tudják változtatni a saját megjelenésüket, és szerverről szerverre lépnek tovább kapcsolatba tudnak lépni a készítőjükkel, és képesek addig várakozni, amíg a feltételek megfelelnek a támadásra.

http://www.americanbanker.com/btn/25_5/malware-advanced-threats-on-the-rise-1048722-1.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »