0day sérülékenységet használtak ki a Commvault Azure környezetében

tegnap 15:10
A Commvault, az egyik vezető vállalati adatmentési platform nyilvánosságra hozta, hogy egy ismeretlen támadó sikeresen behatolt a Commvault Microsoft...

Súlyos sebezhetőségeket találtak az Apple AirPlay protokollban

hétfő 13:51
A kiberbiztonsági szakemberek újabb kritikus sérülékenységekre hívták fel a figyelmet az Apple AirPlay protokolljában és az AirPlay SDK-ban.

Kritikus sebezhetőséget használnak ki a SonicWall SMA 100 eszközökön

április 24. 09:45
A CISA figyelmeztetést adott ki az a SonicWall SMA 100 sorozatú eszközök ellen irányuló támadásokkal kapcsolatban.

Hackerek a volán mögött: így vették át az irányítást egy Nissan Leaf felett

április 14. 09:58
A PCAutomotive biztonsági kutatói mutatták be, miként tudták távolról átvenni egy 2020-as gyártású Nissan Leaf elektromos jármű irányítását.

Kritikus biztonsági rés a FortiSwitch-ben

április 10. 11:14
A Fortinet egy kritikus biztonsági résre figyelmeztet, amely a FortiSwitch termékcsaládot érinti.

Kritikus sebezhetőség a WhatsApp-ban!

április 9. 13:08
A Meta biztonsági csapata súlyos biztonsági rést fedezett fel a WhatsApp for Windows asztali alkalmazásában.

Régebbi iPhone és iPad készülékek is megkapták a legújabb biztonsági javításokat

április 2. 13:56
Az Apple visszamenőlegesen is javított aktívan kihasznált zero day sebezhetőségeket a régebbi operációs rendszerekben.

Valós az Oracle Cloud elleni adatszivárgás

április 1. 11:09
A CloudSEK XVigil kutatói felfedezték, hogy egy felhasználó 6 millió, állítólag az Oracle Cloud rendszeréből kiszivárgott rekordot árul egy...

Kritikus biztonsági sebezhetőséget találtak a Next.js-ben

március 27. 07:34
A Next.js egy kritikus sérülékenységet tartalmaz.

Apache Tomcat PUT kérésből teljes irányítás

március 19. 15:19
Az Apache Tomcat legújabb, kritikus súlyosságú biztonsági hibája, a CVE-2025-24813 távoli kódfuttatást tesz lehetővé.

Aktívan kihasználják a FreeType sérülékenységét

március 14. 09:16
A FreeType nyílt forráskódú betűkészlet-megjelenítő könyvtárban egy kritikus biztonsági sérülékenységet fedeztek fel.

Az Apple javított egy nulladik napi hibát a WebKitjében

március 12. 14:10
Az Apple sürgősségi biztonsági frissítéseket adott ki egy nulladik napi sérülékenység javítására.

Új Python sebezhetőség: Több mint 43 millió sérülékeny eszköz

március 11. 15:54
Sebezhetőséget fedeztek fel a python-json-logger-ben.

Két hibát javítottak az OpenSSH-ban

február 24. 09:48
Két biztonsági sérülékenységet fedeztek fel az OpenSSH-ban, amelyek sikeres kihasználás esetén bizonyos feltételek mellett MitM és DoS támadást tehetnek...

Az Apple javított egy nulladik napi sérülékenységet

február 13. 11:08
Az Apple sürgősségi biztonsági frissítést adott ki egy olyan sérülékenységhez, amelyet állításuk szerint egy „rendkívül kifinomult támadás során” használtak...

A Zimbra biztonsági frissítéseket ad ki

február 13. 09:58
A Zimbra szoftverfrissítéseket adott ki a Collaboration szoftverében található kritikus biztonsági hibák orvoslására.

Maximális súlyosságú hibát javított az Ivanti

2024. december 11. 15:28
Az Ivanti figyelmeztetést adott ki a Cloud Services Appliance (CSA) megoldásában található új, maximális súlyosságú hitelesítés megkerülési sebezhetőség miatt.

Két sérülékenységet javított a Veeam

2024. december 4. 13:49
A Veeam biztonsági frissítéseket adott ki két Service Provider Console (VSPC) sebezhetőség –  köztük egy belső tesztelés során felfedezett...

Kritikus sebezhetőségek a DrayTek routereiben

2024. október 9. 10:46
A Censys kutatása 14 sebezhetőséget tárt fel a DrayTek Vigor routerekben, amelyeket 2024. október 2-án hoztak nyilvánosságra.

A SonicWall Javított egy kritikus tűzfal sérülékenységet

2024. augusztus 30. 09:18
A SonicWall biztonsági frissítést adott ki tűzfalai számára, amiben javítja a CVE-2024-40766 néven nyomon követett, 9.3-as CVSS ponttal értékelt...