Barion Pixel

CVE-2024-7399 – Samsung MagicINFO 9 Server

A termék lehetővé teszi a környezetében automatikusan feldolgozott veszélyes fájltípusok feltöltését vagy átvitelét.

A termék külső inputot használ egy olyan elérési útnév létrehozásához, amely egy olyan fájlt vagy könyvtárat hivatott azonosítani, amely egy korlátozott szülői könyvtár alatt található, de a termék nem semlegesíti megfelelően az elérési útnévben lévő speciális elemeket, amelyek miatt az elérési útnév a korlátozott könyvtáron kívüli helyre oldódhat fel.

13 millió kattintást értek el a Dracula adathalász szolgáltatással

884 000 hitelkártyaadatot loptak el a Dracula Phishing-as-a-Service (Phaas) adathalász szolgáltatást nyújtó platform segítségével. Az SMS-ben érkező káros hivatkozásokra 2023 és 2024 közötti időszakban mintegy 13 milliószor kattintottak világszerte. Ezek az eredmények az NRK, Bayerischer Rundfunk, a Le Monde oknyomozó újságíróinak és a norvég Mnemonic biztonsági cég szakértőinek összehangolt nyomozásából származnak. A vizsgálatok során az oldal […]