Kritikus sebezhetőségek a DrayTek routereiben

október 9. 10:46
A Censys kutatása 14 sebezhetőséget tárt fel a DrayTek Vigor routerekben, amelyeket 2024. október 2-án hoztak nyilvánosságra.

A SonicWall Javított egy kritikus tűzfal sérülékenységet

augusztus 30. 09:18
A SonicWall biztonsági frissítést adott ki tűzfalai számára, amiben javítja a CVE-2024-40766 néven nyomon követett, 9.3-as CVSS ponttal értékelt...

A Juniper Networks rendkívüli biztonsági frissítéseket adott ki

július 4. 13:29
A Juniper Networks rendkívüli biztonsági frissítéseket adott ki egy kritikus biztonsági hiba kezelésére.

Egy Apple AirPods Bluetooth sebezhetőség lehetővé teszi a lehallgatást

június 28. 13:23
A CVE-2024-27867 lehetővé teheti egy rosszindulatú szereplő számára, hogy jogosulatlanul hozzáférjen a fejhallgatóhoz.

Megjelent egy exploit a kritikus Fortra FileCatalyst Workflow SQLi hibára

június 28. 12:11
A Fortra FileCatalyst Workflow sebezhető egy SQL injekciós sebezhetőséggel, amely lehetővé teszi a távoli, hitelesítés nélküli támadók számára, hogy...
MOVEit

A támadók már aktívan kihasználják az új MOVEit Transfer kritikus auth bypass hibát

június 28. 12:04
Kevesebb mint egy nappal azután, hogy a Progress nyilvánosságra hozta a MOVEit Transfer kritikus hitelesítés megkerülési hibáját, aktív kihasználási...

Mirai alapú botnet használja ki a Zyxel NAS sérülékenységet

június 27. 10:12
Kutatók arra figyelmeztetnek, hogy egy Mirai alapú botnet elkezdte kihasználni a CVE-2024-29973 sebezhetőséget a Zyxel NAS eszközeiben.

Publikálták az Atlassian Confluence RCE sérülékenységének részleteit

június 6. 10:38
A SonicWall megosztotta a nemrég felfedezett Confluence-ben lévő súlyos RCE hiba technikai részleteit.

A QNAP sérülékenységet javított a NAS eszközein

május 24. 11:07
A CVE-2024-27130 néven nyomon követhető sérülékenység a „No_Support_ACL” „strcpy” függvény nem biztonságos használatából ered, amelyet a share.cgi szkriptben a...

Négy nyilvános sebezhetőséget javított VMware termékeiben a Broadcom

május 15. 14:09
A VMware Workstation és Fusion termékekben több biztonsági hiba került nyilvánosságra.

Az Apple és a Google közösen lép fel az illegális Bluetooth nyomkövetők ellen

május 14. 13:51
Az Apple és a Google értesíti az iOS és az Android a felhasználókat, ha egy Bluetooth nyomkövető eszközzel megfigyelik...

Eltéríthető a VPN forgalom egy sérülékenységgel

május 8. 15:20
A “TunnelVision” nevű új támadás képes a forgalmat a VPN titkosított csatornáján kívülre irányítani.

A CISA GitLab sérülékenységet adott a KEV katalógusához

május 2. 14:41
A CISA egy maximális súlyosságú GitLab sebezhetőség aktív kihasználására figyelmeztet.

Orosz kiberkémek a „GooseEgg” malwaret telepítettek több kormányzati szervezet rendszerébe

április 26. 13:00
Az APT28 csoport a Windows Print Spooler sérülékenységeit használja ki.

Két ismerten kihasznált sérülékenységet találtak a Cisco ASA és FTD szoftvereiben

április 26. 12:14
Egy új malware kampány a Cisco hálózati eszközeinek két nulladik napi hibáját használja ki.

PoC exploitot adtak ki a Flowmon súlyos biztonsági réséhez

április 26. 12:09
A sebezhetőséget kihasználva egy támadó hozzáférést szerezhet a Flowmon webes felületéhez.

Hackerek jutottak be a MITRE hálózatára

április 23. 09:24
A MITRE gyanús tevékenységet észlelt a NERVE hálózatán.

A Cisco javításokat adott ki az IMC termékeihez

április 18. 15:23
A Cisco javításokat adott ki egy, az integrált felügyeleti vezérlőt (IMC) érintő, nagy súlyosságú sebezhetőséghez, amelyhez már publikáltak exploit...

Több botnet is kihasználja a TP-Link egy éves hibáját

április 18. 15:19
Legalább hat különböző botnet malware vadászik a TP-Link Archer AX21 (AX1800) routerekre.

A PAN-OS sérülékenységhez több exploit került ki, csak a hotfix segít

április 17. 12:54
A PAN-OS tűzfalszoftverében található sebezhetőséghez már elérhető az exploit.