Kutatók MI és gépi tanulás modell sérülékenységeket fedeztek fel

október 31. 14:25
Harmincnál is több sérülékenységet fedeztek fel különböző nyílt forráskódú mesterséges intelligencia (AI) és gépi tanulási (ML) modellekben, amelyek közül...

Veeam sebezhetőséget kihasználva terjednek az Akira és Fog zsarolóvírusok

október 17. 12:37
Kiberbűnözők próbálják kihasználni a Veeam mostanra kijavított hibáját az Akira és Fog zsarolóvírusok terjesztésére.

Sérülékenységet találtak a Firefox böngészőben

október 17. 12:22
A Mozilla kritikus biztonsági rést talált a Firefox böngészőben.

A SonicWall Javított egy kritikus tűzfal sérülékenységet

augusztus 30. 09:18
A SonicWall biztonsági frissítést adott ki tűzfalai számára, amiben javítja a CVE-2024-40766 néven nyomon követett, 9.3-as CVSS ponttal értékelt...

Kritikus biztonsági rést javítottak a GitHub Enterprise Serverben

augusztus 22. 13:39
A GitHub publikált egy frissítést, amely három biztonsági hibát orvosol az Enterprise Server termékében.
code

A kiberbűnözők Jenkins sérülékenységet használnak ki zsarolóvírus-támadásokban

augusztus 22. 12:43
A CISA egy aktívan kihasznált, kritikus Jenkins sérülékenységre figyelmeztet.

A Windows Update downgrade támadás unpatcheli a frissített rendszereket

augusztus 8. 12:28
Felfedeztek két sérülékenységet, amik kihasználásával a frissített windows rendszerek visszaállíthatók régebbi verziókra. Így a korábban már javított sebezhetőségek újra...

VMware ESXi sérülékenységet használnak ki a kiberbűnözők

augusztus 2. 10:01
A Microsoft kutatói egy sérülékenységet fedeztek fel az ESXi hypervisorokban, melyet több zsarolóvírus-üzemeltető is kihasznált.
Csak egy szép kis felhő színes égbolton

A Cloudflare Application Security jelentésének összegzése: Proof of Conceptek kihasználása, és DDoS támadások

július 16. 11:25
A CloudFlare jelentést készített, amiből megtudhatjuk, milyen gyorsan kerülnek kihasználásra a nyilvános proof of conceptek, illetve hogy az internetes...

A Juniper Networks rendkívüli biztonsági frissítéseket adott ki

július 4. 13:29
A Juniper Networks rendkívüli biztonsági frissítéseket adott ki egy kritikus biztonsági hiba kezelésére.

Egy Apple AirPods Bluetooth sebezhetőség lehetővé teszi a lehallgatást

június 28. 13:23
A CVE-2024-27867 lehetővé teheti egy rosszindulatú szereplő számára, hogy jogosulatlanul hozzáférjen a fejhallgatóhoz.

Megjelent egy exploit a kritikus Fortra FileCatalyst Workflow SQLi hibára

június 28. 12:11
A Fortra FileCatalyst Workflow sebezhető egy SQL injekciós sebezhetőséggel, amely lehetővé teszi a távoli, hitelesítés nélküli támadók számára, hogy...
MOVEit

A támadók már aktívan kihasználják az új MOVEit Transfer kritikus auth bypass hibát

június 28. 12:04
Kevesebb mint egy nappal azután, hogy a Progress nyilvánosságra hozta a MOVEit Transfer kritikus hitelesítés megkerülési hibáját, aktív kihasználási...

Mirai alapú botnet használja ki a Zyxel NAS sérülékenységet

június 27. 10:12
Kutatók arra figyelmeztetnek, hogy egy Mirai alapú botnet elkezdte kihasználni a CVE-2024-29973 sebezhetőséget a Zyxel NAS eszközeiben.

Publikálták az Atlassian Confluence RCE sérülékenységének részleteit

június 6. 10:38
A SonicWall megosztotta a nemrég felfedezett Confluence-ben lévő súlyos RCE hiba technikai részleteit.

A hackerek a Check Point VPN szolgáltatásokat veszik célba

május 29. 08:55
Az aktuális támadási kampányban a hackerek a Check Point Remote Access VPN szolgáltatásokat veszik célba, hogy hozzáférjenek a vállalatok...

A QNAP sérülékenységet javított a NAS eszközein

május 24. 11:07
A CVE-2024-27130 néven nyomon követhető sérülékenység a „No_Support_ACL” „strcpy” függvény nem biztonságos használatából ered, amelyet a share.cgi szkriptben a...

Négy nyilvános sebezhetőséget javított VMware termékeiben a Broadcom

május 15. 14:09
A VMware Workstation és Fusion termékekben több biztonsági hiba került nyilvánosságra.

A CISA GitLab sérülékenységet adott a KEV katalógusához

május 2. 14:41
A CISA egy maximális súlyosságú GitLab sebezhetőség aktív kihasználására figyelmeztet.

Orosz kiberkémek a „GooseEgg” malwaret telepítettek több kormányzati szervezet rendszerébe

április 26. 13:00
Az APT28 csoport a Windows Print Spooler sérülékenységeit használja ki.