Az Apache javította a kritkus CVE-2023-50164 hibát a Struts 2-ben

2023. december 14. 08:30
Az Apache Software Foundation az Apache Struts 2 nyílt forráskódú keretrendszerben található kritikus távoli kódfuttatási sebezhetőséget javította.

A CISA az Adobe ColdFusion exploit aktív kihasználására figyelmeztet

2023. december 12. 08:30
A CISA arra figyelmeztet, hogy hackerek aktívan kihasználják az Adobe ColdFusion egy CVE-2023-26360 néven azonosított kritikus sebezhetőségét, és így...

Az Atlassian több termékben is kritikus RCE hibákat javított

2023. december 11. 15:08
Az Atlassian biztonsági tanácsokat tett közzé négy kritikus távoli kódfuttatási (RCE) sebezhetőségről, amelyek a Confluence, Jira és Bitbucket szervereket...

Több ezer Microsoft Exchange Szerver sebezhető, köztük több magyar is

2023. december 6. 12:44
Több tízezer sebezhető Microsoft Exchange e-mail szerver érhető el az internet irányából, amelyek távoli kódfuttatást lehetővé tévő hibáktól szenvednek.

A VMware kritikus Cloud Director sérülékenységet javított

2023. december 5. 07:38
A VMware több mint két hét után kijavította azt a Cloud Director sérülékenységet, ami már november 14-óta publikus.

Kritikus Hibát javítottak a CrushFTP-ben

2023. november 28. 13:14
Egy kritikus RCE sebezhetőséget fedeztek fel a CrushFTP vállalati szoftvercsomagban, amely lehetővé teszi támadók számára, hogy a hitelesítést megkerülve...

A QNAP javított két NAS-okat érintő kritikus biztonsági hibát

2023. november 8. 14:35
Miután a tajvani cég pár hete bejelentette, hogy lekapcsolt egy rosszindulatú szervert, ami brute force támadásokat hajtott végre a...

Az Atlassian javított egy kritikus Confluence sérülékenységet

2023. november 6. 12:10
Az Atlassian sürgősen figyelmeztette az adminisztrátorokat, hogy frissítsék az interneten elérhető Confluence rendszereket egy kritikus sebezhetőség miatt, amely adatvesztéshez...

Francia kritikus rendszerek elleni orosz támadásokról közölt információt az ANSSI

2023. november 1. 17:00
Az orosz APT28 hackercsoport (vagy más néven ‘Strontium’ vagy ‘Fancy Bear’) 2021 második felétől kezdve kormányzati szervezeteket, vállalatokat, egyetemeket...

Kevésbé szenzációhajhász sérülékenység elnevezésekért kampányol a CERT/CC

2020. november 2. 11:15
A Carnegie Mellon Egyetem CERT Coordination Centere (CERT/CC) egy Twitter bot formájában (vulnonym) új kezdeményezést indított, amely a feleslegesen...

Az IT biztonsági szakma számára hasznosnak ígérkező sérülékenységi adatbázis van készülőben

2019. április 2. 13:03
A Vulncode-DB a fejlesztői információk szerint egy olyan sérülékenység leírásokat tartalmazó nyílt forrású adatbázis, amely az NVD (National Vulnerability...

A kritikus ipari rendszerek esetében félrevezetőek lehetnek a CVSS pontszámok

2018. november 20. 15:42
A sérülékenységek súlyosságának meghatározására használatos nemzetközi CVSS rendszer az ipari vezérlő rendszerek (ICS) esetében félrevezető lehet, ami negatív következményekkel járhat...

Lassú a CVE számkiosztás, most már azt is lehet tudni miért

2018. augusztus 29. 12:01
Az amerikai kormányzat javítani szeretné a sérülékenységek azonosítására és visszakereshetőségének biztosítására szolgáló, biztonsági szakemberek, cégek és szoftverek által világszerte...