MOVEit

A támadók már aktívan kihasználják az új MOVEit Transfer kritikus auth bypass hibát

2024. június 28. 12:04
Kevesebb mint egy nappal azután, hogy a Progress nyilvánosságra hozta a MOVEit Transfer kritikus hitelesítés megkerülési hibáját, aktív kihasználási...

Mirai alapú botnet használja ki a Zyxel NAS sérülékenységet

2024. június 27. 10:12
Kutatók arra figyelmeztetnek, hogy egy Mirai alapú botnet elkezdte kihasználni a CVE-2024-29973 sebezhetőséget a Zyxel NAS eszközeiben.

Publikálták az Atlassian Confluence RCE sérülékenységének részleteit

2024. június 6. 10:38
A SonicWall megosztotta a nemrég felfedezett Confluence-ben lévő súlyos RCE hiba technikai részleteit.

A QNAP sérülékenységet javított a NAS eszközein

2024. május 24. 11:07
A CVE-2024-27130 néven nyomon követhető sérülékenység a „No_Support_ACL” „strcpy” függvény nem biztonságos használatából ered, amelyet a share.cgi szkriptben a...

Négy nyilvános sebezhetőséget javított VMware termékeiben a Broadcom

2024. május 15. 14:09
A VMware Workstation és Fusion termékekben több biztonsági hiba került nyilvánosságra.

Az Apple és a Google közösen lép fel az illegális Bluetooth nyomkövetők ellen

2024. május 14. 13:51
Az Apple és a Google értesíti az iOS és az Android a felhasználókat, ha egy Bluetooth nyomkövető eszközzel megfigyelik...

Eltéríthető a VPN forgalom egy sérülékenységgel

2024. május 8. 15:20
A “TunnelVision” nevű új támadás képes a forgalmat a VPN titkosított csatornáján kívülre irányítani.

A CISA GitLab sérülékenységet adott a KEV katalógusához

2024. május 2. 14:41
A CISA egy maximális súlyosságú GitLab sebezhetőség aktív kihasználására figyelmeztet.

Orosz kiberkémek a „GooseEgg” malwaret telepítettek több kormányzati szervezet rendszerébe

2024. április 26. 13:00
Az APT28 csoport a Windows Print Spooler sérülékenységeit használja ki.

Két ismerten kihasznált sérülékenységet találtak a Cisco ASA és FTD szoftvereiben

2024. április 26. 12:14
Egy új malware kampány a Cisco hálózati eszközeinek két nulladik napi hibáját használja ki.

PoC exploitot adtak ki a Flowmon súlyos biztonsági réséhez

2024. április 26. 12:09
A sebezhetőséget kihasználva egy támadó hozzáférést szerezhet a Flowmon webes felületéhez.

Hackerek jutottak be a MITRE hálózatára

2024. április 23. 09:24
A MITRE gyanús tevékenységet észlelt a NERVE hálózatán.

A Cisco javításokat adott ki az IMC termékeihez

2024. április 18. 15:23
A Cisco javításokat adott ki egy, az integrált felügyeleti vezérlőt (IMC) érintő, nagy súlyosságú sebezhetőséghez, amelyhez már publikáltak exploit...

Több botnet is kihasználja a TP-Link egy éves hibáját

2024. április 18. 15:19
Legalább hat különböző botnet malware vadászik a TP-Link Archer AX21 (AX1800) routerekre.

A PAN-OS sérülékenységhez több exploit került ki, csak a hotfix segít

2024. április 17. 12:54
A PAN-OS tűzfalszoftverében található sebezhetőséghez már elérhető az exploit.

Több programozási nyelvet érintő sebezhetőséget fedeztek fel

2024. április 16. 13:48
A BatBadBut egy olyan sebezhetőség, amely lehetővé teszi a támadó számára, hogy parancsinjekciót hajtson végre Windows alkalmazásokon.

Kritikus sérülékenység található a PAN-OS tűzfalakban

2024. április 15. 14:03
A Palo Alto Networks a PAN-OS tűzfalában található, még nem javított kritikus parancsinjekciós sebezhetőség aktív kihasználására figyelmeztet.

A Fortinet több hibát is orvosolt termékeiben

2024. április 11. 14:29
A Fortinet egy tucatnyi sebezhetőséget javított több termékében.

Több mint 90,000 LG Smart TV lehet kitéve távoli támadásoknak

2024. április 10. 15:37
Négy, az LG okostévékben használt operációs rendszer, a WebOS több verzióját érintő sebezhetőséget fedeztek fel.

16000 Ivanti VPN gateway még mindig sebezhető a legújabb RCE sérülékenységen keresztül

2024. április 9. 11:29
16500 Ivanti Connect Secure és Poly Secure gateway elérhető az interneten, amelyek valószínűleg sebezhetőek egy távoli kódfuttatási (RCE) hibával.