február 29. 15:38
A Lazarus kihasznál egy sérülékenységet a Windows AppLocker illesztőprogramjában kernel szintű hozzáférés szerzéshez. 
február 23. 13:12
A támadók egy maximális súlyosságú hitelesítési megkerülési sebezhetőséget használnak ki a nem javított ScreenConnect kiszolgálók feltörésére. 
február 21. 15:46
A VMware felszólította a rendszergazdákat, hogy távolítsanak el egy megszűnt hitelesítési bővítményt. 
február 20. 15:13
A CVE-2024-21410 néven nyomon követett, kritikus súlyosságú jogosultságnövelési hiba, amelyet a hackerek aktívan kihasználnak. 
február 20. 15:05
A hackerek aktívan kihasználják a Brick Builder Theme-t érintő kritikus RCE hibát... 
február 19. 13:52
A KeyTrap a DNSSEC tervezési problémája, és az összes népszerű DNS implementációt vagy szolgáltatást érinti. 
február 19. 13:42
A SolarWinds öt távoli kódfuttatási hibát javított az ARM megoldásában. 
február 13. 12:28
A CISA arra figyelmeztet, hogy a Roundcube e-mail szerver szeptemberben már javított sebezhetőségét most aktívan kihasználják cross-site scripting (XSS)... 
február 9. 13:31
Az Ivanti egy új, a Connect Secure, Policy Secure és ZTA átjárókat érintő hitelesítés megkerülési sebezhetőségre figyelmeztetett, és arra... 
február 9. 13:28
A Fortinet arra figyelmeztet, hogy a FortiOS SSL VPN-ben egy új kritikus távoli kódfuttatási sebezhetőséget találtak, amit támadások során... 
február 8. 14:14
A Cisco több, az Expressway Series gateway-t érintő sebezhetőséget is javított. Ezek közül kettőt kritikus súlyosságúnak minősített, amelyek a... február 8. 14:08
A CISA hozzáadta a Google Chromium V8 Type Confusion nevű, CVE-2023-4762 néven nyomon követett hibáját a Known Exploited Vulnerabilities... 
február 7. 15:32
A Google kiadta az Android eszközöket érintő biztonsági réseket javító 2024. februári csomagját. Összesen 46 különálló CVE számmal rendelkező... február 6. 13:19
Az Ivanti által azonosított Server-Side Request Forgery (SSRF) sebezhetőségét jelenleg több csoport aktívan kihasználja támadásokban. 
február 6. 08:11
A Mastodon, az ingyenes és nyílt forráskódú decentralizált közösségi platform kijavított egy kritikus sebezhetőséget, amely lehetővé tette a támadók... 
február 2. 11:23
A GitLab ismét javításokat adott ki a Community Edition (CE) és Enterprise Edition (EE) kritikus biztonsági hibájának kezelésére, amely... február 1. 12:12
Az Ivanti két újabb, a Connect Secure, Policy Secure és ZTA gateway-eket érintő sebezhetőségre figyelmeztet. Az egyik zero day... 
január 30. 13:08
A kutatók nagyjából 45000 olyan online Jenkins példányt találtak, amelyek sebezhetőek egy kritikus távoli kódfuttatási hibával szemben, amelyre több... 
január 30. 13:04
A Juniper Networks frissítéseket adott ki az SRX és az EX sorozat magas súlyosságú hibáinak kezelésére, amelyeket kihasználva egy... 
január 29. 14:58
Az IOActive Labs hozzáfért néhány Lamassu Douro ATM-hez. Ez lehetőséget biztosított számukra arra, hogy felmérjék ezeknek az eszközöknek a... 