Apache Tomcat PUT kérésből teljes irányítás

március 19. 15:19
Az Apache Tomcat legújabb, kritikus súlyosságú biztonsági hibája, a CVE-2025-24813 távoli kódfuttatást tesz lehetővé.

Kihasználták a SonicWall tűzfal sebezhetőségét a PoC exploit közzététele után

február 20. 14:43
A támadók kihasználnak egy a SonicWall tűzfalakat érintő Authentication Bypass sebezhetőséget nem sokkal azután, hogy a sérülékenység proof-of-concept (röviden:...
Csak egy szép kis felhő színes égbolton

A Cloudflare Application Security jelentésének összegzése: Proof of Conceptek kihasználása, és DDoS támadások

2024. július 16. 11:25
A CloudFlare jelentést készített, amiből megtudhatjuk, milyen gyorsan kerülnek kihasználásra a nyilvános proof of conceptek, illetve hogy az internetes...
MOVEit

A támadók már aktívan kihasználják az új MOVEit Transfer kritikus auth bypass hibát

2024. június 28. 12:04
Kevesebb mint egy nappal azután, hogy a Progress nyilvánosságra hozta a MOVEit Transfer kritikus hitelesítés megkerülési hibáját, aktív kihasználási...

A CISA a RAD SecFlow-2 ipari switch PoC sérülékenységére figyelmeztet

2024. június 21. 10:54
A CISA 2024. 06. 18-án kiadott egy ICS advisory-t, amelyben felhívta a szervezetek figyelmét egy magas súlyosságú sérülékenységre a...

PoC exploitot adtak ki a Flowmon súlyos biztonsági réséhez

2024. április 26. 12:09
A sebezhetőséget kihasználva egy támadó hozzáférést szerezhet a Flowmon webes felületéhez.

A PAN-OS sérülékenységhez több exploit került ki, csak a hotfix segít

2024. április 17. 12:54
A PAN-OS tűzfalszoftverében található sebezhetőséghez már elérhető az exploit.

Telegram nulladik napi sebezhetőség a Windows app-ban

2024. április 16. 13:57
A „Telegram for Windows” forráskódjában lévő elírást kihasználva Python .pyzw fájlokat lehetett küldeni, amelyek kattintáskor megkerülik a biztonsági figyelmeztetéseket.

Több exploitot tettek közzé a Jenkins sebezhetőségre

2024. január 29. 14:44
Több PoC exploitot hoztak létre a Jenkins kritikus sebezhetőségének kihasználására, amelyek lehetővé teszik a hitelesítés nélküli támadók számára, hogy...

Exchange üzemeltetők ellenőrizzék, hogy telepítve van-e az augusztusi frissítés!

2023. november 1. 16:10
PoC vált elérhetővé egy magas kockázati besorolású Exchange sérülékenységhez (CVE-2023-36745), ami távoli kódfuttatást tehet lehetővé.
vmware

Egy újabb kritikus VMware sebezhetőség ütötte fel a fejét

2023. szeptember 7. 13:45
Egy proof-of-concept exploit kódot tettek közzé a VMware Aria Operations for Networks elemző eszközében (korábbi nevén vRealize Network Insight)...
wordpress

Figyelem: Aktív kihasználás alatt egy WordPress bővítmény sérülékenysége!

2023. május 15. 14:55
A kihasználási demonstráció (Proof-of-Concept – PoC) nyilvánosságra kerülése után közel 24 órán belül megindultak a WordPress Advanced Custom Fields...

Kritikus Zoho RCE hibához érkezik javítás

2023. január 18. 07:52
Még ezen a héten proof-of-concept exploit kódot adnak ki egy kritikus sebezhetőségre, amely távoli kódfuttatást (RCE) tesz lehetővé hitelesítés...
monitor

ProxyLogon – Hírkövető

2021. április 1. 17:30
A ProxyLogon sérülékenységekkel kapcsolatos hírek heti összefoglalója.

PoC jelent meg az androidos MS Outlook sérülékenységéhez

2019. június 24. 13:57
A Microsoft korábban biztonsági javítást adott ki az Outlook androidos verziójához egy távoli kódfuttatásra módot adó sérülékenység miatt (CVE-2019-1105)...

Egy Windows 10-et érintő nulladik napi sebezhetőségre derült fény

2019. május 22. 15:19
Az „SandboxEscaper” álnevet használó biztonsági kutató kihasználási bizonyítást (PoC) adott közre a GitHubon egy Windows 10-et érintő 0. napi...