Rendkívül felkészültek voltak a Flame tervezői

A Flame káros szoftvert, amely elsősorban Iránban terjedt el, az elemzések szerint csak világszínvonalú kriptográfusok voltak képesek létrehozni. Legalábbis ezt állítja a világ két vezető szakértője. A malware egy korábban nem ismert MD5 sérülékenységet használt ki. “A felhasznált ütközés (collision) támadás nagyon érdekes tudományos szempontból, és van némi gyakorlati vonatkozása.”

http://arstechnica.com/security/2012/06/flame-crypto-breakthrough/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »