2024. január 16. 12:55
Az Ivanti Connect Secure VPN és Policy Secure hálózati hozzáférés-ellenőrző eszközeit érintő két zero day sebezhetőség tömeges kihasználását jelentették. 
2024. január 15. 13:48
A GitLab biztonsági frissítéseket adott két kritikus sebezhetőség kezelésére, köztük egy olyanra, amely a felhasználói beavatkozás nélkül fiókok átvételére... 
2024. január 15. 13:45
A Juniper Networks frissítéseket adott ki az SRX sorozatú tűzfalak és EX sorozatú switchek kritikus távoli kódfuttatási (RCE) sebezhetőségének... 2024. január 10. 13:07
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) hat sebezhetőséggel egészítette ki az Known Exploited Vulnerabilities katalógusát, amelyek az Apple... 
2023. december 1. 12:50
Az Apple vészhelyzeti biztonsági frissítések adott ki két zero-day sebezhetőség javítására, amelyek iPhone, iPad és Mac készülékeket érintettek. 
2023. november 28. 13:14
Egy kritikus RCE sebezhetőséget fedeztek fel a CrushFTP vállalati szoftvercsomagban, amely lehetővé teszi támadók számára, hogy a hitelesítést megkerülve... 
2023. november 22. 08:30
Az APT29 (UNC3524,/NobleBaron/Dark Halo/NOBELIUM/Cozy Bear/CozyDuke, SolarStorm) kihasználja a CVE-2023-38831 sebezhetőséget a WinRAR programban, amely a a WinRAR 6.23 előtti... 
2023. november 21. 15:23
A Fortinet figyelmezteti ügyfeleit a FortiSIEM-et érintő kritikus parancsinjekciós sebezhetőségre, amelyet kihasználva távoli, nem hitelesített parancsokat hajthatnak végre speciálisan... 
2023. november 16. 11:19
A VMware kedden kiadott egy sürgősen alkalmazandó patchet a Cloud Director Appliance termékére. 
2023. november 15. 08:30
Egy zsarolóvírus-csoport feltörte a Maine állam kormánya által használt rendszert, és 1,3 millió lakos adatait lopták el az állam... 
2023. november 8. 14:35
Miután a tajvani cég pár hete bejelentette, hogy lekapcsolt egy rosszindulatú szervert, ami brute force támadásokat hajtott végre a... 
2023. november 7. 11:15
Több ezer Citrix NetScaler ADC és Gateway eszköz maradt frissítetlenül egy súlyos sebezhetőség ellen, amelyet széles körben kihasználnak a... 
2023. november 6. 12:10
Az Atlassian sürgősen figyelmeztette az adminisztrátorokat, hogy frissítsék az interneten elérhető Confluence rendszereket egy kritikus sebezhetőség miatt, amely adatvesztéshez... 
2023. november 1. 17:00
Az orosz APT28 hackercsoport (vagy más néven ‘Strontium’ vagy ‘Fancy Bear’) 2021 második felétől kezdve kormányzati szervezeteket, vállalatokat, egyetemeket... 
2023. október 17. 16:28
Súlyos sérülékenység (CVE-2023-22515) érinti az Atlassian Confluance Data Center és Server termékek egyes verzióit, ami teljes rendszer-kompromittálódáshoz vezethet. 2023. október 13. 07:19
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) szerdán két újabb aktívan kihasznált biztonsági hibával egészítette ki KEV (Known... 
2023. október 5. 14:18
A Certitude infokommunikációs tanácsadó cég két sérülékenységet talált a Cloudflare tanúsítvány kezelési rendszerében, amelyekkel a támadók megkerülhetik annak DDoS... 2023. október 4. 13:03
Egy kritikus nulladik napi sebezhetőség érinti az Exim Mail Transfer Agent (MTA) szoftver minden verzióját, ami támadók számára hitelesítés... 
2023. szeptember 29. 08:06
A Google két hete javította a CVE-2023-4863 azonosítón jegyzett sebezhetőséget, amelyről biztonsági kutatók később megállapították, hogy annak eredője valójában... 2023. szeptember 22. 11:46
Egy új kutatás szerint közel 12 000 Internetre kitett Juniper tűzfal eszköz sebezhető egy nemrég nyilvánosságra hozott távoli kódfuttatási...