IT biztonság - Oldal 105 a 273-ből - FREDERIK TECHNOLOGIES Kft.

A termék külső inputot használ egy olyan elérési útnév létrehozásához, amelynek egy korlátozott könyvtáron belül kell lennie, de nem semlegesíti megfelelően az olyan abszolút útvonalsorozatokat, amelyek az adott könyvtáron kívüli helyre vezethetnek.

Bővebben

IT biztonság

2024.10.31.

CVE-2024-0129 – NVIDIA NeMo sérülékenysége

A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre írányítják, amely a korlátozott könyvtáron kívül van.

Bővebben

IT biztonság

2024.10.31.

CVE-2024-7010 – mudler/localai sérülékenysége

Az információ leleplezése: szándékos, vagy nem szándékos nyílvánosságra hozatala az információnak egy olyan szeméy részére aki nincs felhatalmazva annak megismerésére.

Bővebben

IT biztonság

2024.10.31.

CVE-2024-6983 – mudler/localai sérülékenysége

A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.

Bővebben

IT biztonság

2024.10.31.

Figyelem: a SonicWall sérülékenységet is kihasználják ransomware támadásra

A Fog és az Akira ransomware üzemeltetői a SonicWall VPN kritikus sebezhetőségét használják ki.

The post Figyelem: a SonicWall sérülékenységet is kihasználják ransomware támadásra first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben

IT biztonság

2024.10.31.

CVE-2024-5982 – gaizhenbiao/chuanhuchatgpt sérülékenysége

Bővebben

IT biztonság

2024.10.31.

Lekapcsolt malware-terjesztő hálózat és egy online tool a kértevők azonosításához

Az Európai Unió Büntető Igazságügyi Együttműködési Ügynöksége (Eurojust) a „Magnus művelet” keretében lefoglalta a RedLine és Meta infostealerek által használt infrastruktúrát.

The post Lekapcsolt malware-terjesztő hálózat és egy online tool a kértevők azonosításához first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben

IT biztonság

2024.10.29.

CVE-2024-44068 – Samsung Exynos mobil processzor sérülékenysége

A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.

Bővebben

IT biztonság

2024.10.25.

A Fortinet most publikált sebezhetősége hónapokon keresztül távoli kódfuttatásra adott lehetőséget

A Mandiant jelentése szerint a Fortinet FortiManager „FortiJump” névre keresztelt, CVE-2024-47575 számon nyomon követett, biztonsági hibáját 2024 júniusa óta több mint 50 szerveren használták ki nulladik napi támadások során.

The post A Fortinet most publikált sebezhetősége hónapokon keresztül távoli kódfuttatásra adott lehetőséget first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben

IT biztonság

2024.10.25.

CVE-2024-20481 – Cisco ASA és FTD sérülékenysége

A termék nem szabadítja fel az erőforrást, miután annak tényleges élettartama lejárt, azaz miután az erőforrásra már nincs szükség.

Bővebben

Elérhetőség

Kategória: IT biztonság

CVE-2024-8396 – deepjavalibrary/djl sérülékenysége

CVE-2024-0129 – NVIDIA NeMo sérülékenysége

CVE-2024-7010 – mudler/localai sérülékenysége

CVE-2024-6983 – mudler/localai sérülékenysége

Figyelem: a SonicWall sérülékenységet is kihasználják ransomware támadásra

CVE-2024-5982 – gaizhenbiao/chuanhuchatgpt sérülékenysége

Lekapcsolt malware-terjesztő hálózat és egy online tool a kértevők azonosításához

CVE-2024-44068 – Samsung Exynos mobil processzor sérülékenysége

A Fortinet most publikált sebezhetősége hónapokon keresztül távoli kódfuttatásra adott lehetőséget

CVE-2024-20481 – Cisco ASA és FTD sérülékenysége

Elérhetőség