A termék hard-coded hitelesítő adatokat, például jelszót vagy kriptográfiai kulcsot tartalmaz.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.
A termék lehetővé teszi a környezetében automatikusan feldolgozott veszélyes fájltípusok feltöltését vagy átvitelét.
A termék külső inputot használ egy olyan elérési útnév létrehozásához, amely egy olyan fájlt vagy könyvtárat hivatott azonosítani, amely egy korlátozott szülői könyvtár alatt található, de a termék nem semlegesíti megfelelően az elérési útnévben lévő speciális elemeket, amelyek miatt az elérési útnév a korlátozott könyvtáron kívüli helyre oldódhat fel.
A Microsoft bejelentette, hogy 2025 júliusától megszünteti az Authenticator mobilalkalmazásban elérhető jelszótárolási és automatikus kitöltési funkcióikat.
884 000 hitelkártyaadatot loptak el a Dracula Phishing-as-a-Service (Phaas) adathalász szolgáltatást nyújtó platform segítségével. Az SMS-ben érkező káros hivatkozásokra 2023 és 2024 közötti időszakban mintegy 13 milliószor kattintottak világszerte. Ezek az eredmények az NRK, Bayerischer Rundfunk, a Le Monde oknyomozó újságíróinak és a norvég Mnemonic biztonsági cég szakértőinek összehangolt nyomozásából származnak. A vizsgálatok során az oldal […]
A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.
A Commvault, az egyik vezető vállalati adatmentési platform nyilvánosságra hozta, hogy egy ismeretlen támadó sikeresen behatolt a Commvault Microsoft Azure-alapú környezetébe.
A M&S incidenst követően a Harrods és a Co-op is kibertámadás célpontjává vált.
A termék nem védi megfelelően az összes lehetséges útvonalat, amelyen keresztül a felhasználó elérheti a korlátozott funkciókat vagy erőforrásokat.