VMware vCenter szerverek haladéktalan frissítése szükséges.
The post Kritikus VMware vCenter sérülékenység aktív kihasználás alatt first appeared on Nemzeti Kibervédelmi Intézet.
Biztonsági frissítések érkeztek Apple eszközökhöz, amelyeket fenyegetési szereplők aktívan kihasználnak.
The post Figyelem: aktívan kihasznált zero-day sérülékenységeket javított az Apple first appeared on Nemzeti Kibervédelmi Intézet.
A termék megköveteli a hitelesítést, azonban az megkerülhető alternatív elérési útvonalon vagy csatornán keresztül.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.
A vCenter Servert egy jogosultsági szint-kiterjesztést lehetővé tevő (privilege escalation) sebezhetőség érinti. A sérülékenység hálózati hozzáférés esetén speciálisan szerkesztett hálózati csomagokkal kihazsnálható root jogosultsági szint szerzésére.
Az Android Authority portál a Google Play Szolgáltatások kódjában arra utaló nyomokat talált, hogy a Google alias e-mail szolgáltatás bevezetését tervezheti Gmail fiókoknál.
The post Régóta esedékes adatvédelmi funkció érkezhet a Gmailbe first appeared on Nemzeti Kibervédelmi Intézet.
Eredeti nyelven: The product does not properly handle when an input contains Unicode encoding.
A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre írányítják, amely a korlátozott könyvtáron kívül van.
A program nem, vagy nem megfelelően szűri a felhasználó által megadott bemeneti adatokat, mielőtt azt átadná más felhasználókat kiszolgáló weblap részére.