január 29. 14:44
Több PoC exploitot hoztak létre a Jenkins kritikus sebezhetőségének kihasználására, amelyek lehetővé teszik a hitelesítés nélküli támadók számára, hogy... 
január 26. 12:08
A Cisco arra figyelmeztet, hogy a Unified Communications Manager (CM) és Contact Center Solutions termékei kritikus súlyosságú hiba miatt... 
január 26. 12:05
A “Better Search Replace” WordPress plugin kritikus súlyosságú hibáját célzó rosszindulatú tevékenységet észleltek, a kutatók az elmúlt 24 órában... 
január 24. 13:28
A Varonis adatbiztonsági cég egy új sebezhetőséget és három támadási módszert hozott nyilvánosságra, amelyekkel a Microsoft Outlook és két... 
január 24. 13:16
Kritikus biztonsági hiba került nyilvánosságra a Fortra GoAnywhere Managed File Transfer (MFT) szoftverében, amellyel visszaélve új rendszergazdai felhasználó hozható... 
január 23. 14:50
Az Apple javította az idei első nulladik napi sebezhetőséget, amely iPhone-okat, Maceket és Apple TV-ket érint. A problémát aktívan... 
január 23. 14:45
Az Ivanti figyelmeztette a rendszergazdákat, hogy a kárenyhítés alkalmazása után ne változtassanak az eszközkonfigurációkon, mert így ismét sebezhetővé válnak... 
január 22. 15:00
A kiberbiztonsági kutatók arra figyelmeztetnek, hogy “jelentősen megnövekedett” az Apache ActiveMQ most javított hibájának aktív kihasználása. A támadók a... 
január 17. 15:23
A Citrix felszólította ügyfeleit, hogy azonnal frissítsék az online elérhető Netscaler ADC és Gateway eszközöket két aktívan kihasználható zero... 
január 17. 15:17
Az Atlassian Confluence Data Center-t és Confluence Server-t érintő kritikus távoli kódfuttatási (RCE) sebezhetőséget észlelt, amely a 2023. december... január 16. 12:55
Az Ivanti Connect Secure VPN és Policy Secure hálózati hozzáférés-ellenőrző eszközeit érintő két zero day sebezhetőség tömeges kihasználását jelentették. 
január 15. 13:48
A GitLab biztonsági frissítéseket adott két kritikus sebezhetőség kezelésére, köztük egy olyanra, amely a felhasználói beavatkozás nélkül fiókok átvételére... 
január 15. 13:45
A Juniper Networks frissítéseket adott ki az SRX sorozatú tűzfalak és EX sorozatú switchek kritikus távoli kódfuttatási (RCE) sebezhetőségének... január 12. 12:23
Az amerikai Kiberbiztonsági és Infrastruktúrabiztonsági Ügynökség (CISA) egy, a Microsoft SharePoint Server-t érintő kritikus biztonsági sebezhetőséget vett fel a... január 11. 14:36
Az Ivanti nyilvánosságra hozott két nulladik napi sérülékenységet, a Connect Secure (ICS) és Policy Secure-ben, amelyeket a kihasználva a... január 10. 13:07
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) hat sebezhetőséggel egészítette ki az Known Exploited Vulnerabilities katalógusát, amelyek az Apple... 
2023. december 19. 09:00
A megfigyelések szerint az APT28 néven ismert orosz nemzetállami szereplő a folyamatban lévő Izrael-Hamász háborúval kapcsolatos csalikat használt fel... 
2023. december 18. 08:30
Kritikus távoli kódfuttatást (RCE) eredményező sebezhetőségeket találtak a Backup Migration és az Elementor nevű WordPress bővítményekben. 
2023. december 14. 08:30
Az Apache Software Foundation az Apache Struts 2 nyílt forráskódú keretrendszerben található kritikus távoli kódfuttatási sebezhetőséget javította. 
2023. december 12. 08:30
A CISA arra figyelmeztet, hogy hackerek aktívan kihasználják az Adobe ColdFusion egy CVE-2023-26360 néven azonosított kritikus sebezhetőségét, és így... 