Az Atlassian javított egy kritikus Confluence sérülékenységet

2023. november 6. 12:10
Az Atlassian sürgősen figyelmeztette az adminisztrátorokat, hogy frissítsék az interneten elérhető Confluence rendszereket egy kritikus sebezhetőség miatt, amely adatvesztéshez...

Francia kritikus rendszerek elleni orosz támadásokról közölt információt az ANSSI

2023. november 1. 17:00
Az orosz APT28 hackercsoport (vagy más néven ‘Strontium’ vagy ‘Fancy Bear’) 2021 második felétől kezdve kormányzati szervezeteket, vállalatokat, egyetemeket...

Kevésbé szenzációhajhász sérülékenység elnevezésekért kampányol a CERT/CC

2020. november 2. 11:15
A Carnegie Mellon Egyetem CERT Coordination Centere (CERT/CC) egy Twitter bot formájában (vulnonym) új kezdeményezést indított, amely a feleslegesen...

Az IT biztonsági szakma számára hasznosnak ígérkező sérülékenységi adatbázis van készülőben

2019. április 2. 13:03
A Vulncode-DB a fejlesztői információk szerint egy olyan sérülékenység leírásokat tartalmazó nyílt forrású adatbázis, amely az NVD (National Vulnerability...

A kritikus ipari rendszerek esetében félrevezetőek lehetnek a CVSS pontszámok

2018. november 20. 15:42
A sérülékenységek súlyosságának meghatározására használatos nemzetközi CVSS rendszer az ipari vezérlő rendszerek (ICS) esetében félrevezető lehet, ami negatív következményekkel járhat...

Lassú a CVE számkiosztás, most már azt is lehet tudni miért

2018. augusztus 29. 12:01
Az amerikai kormányzat javítani szeretné a sérülékenységek azonosítására és visszakereshetőségének biztosítására szolgáló, biztonsági szakemberek, cégek és szoftverek által világszerte...