Kevesebb mint egy nappal azután, hogy a Progress nyilvánosságra hozta a MOVEit Transfer kritikus hitelesítés megkerülési hibáját, aktív kihasználási kísérleteket jelentettek.
The post A támadók már aktívan kihasználják az új MOVEit Transfer kritikus auth bypass hibát first appeared on Nemzeti Kibervédelmi Intézet.
A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.
Több mint 110 000 webhelyet érint az itthon is népszerű Polyfill.io szolgáltatás általi supply chain attack.
The post A Polyfill.io JavaScript támadása több mint 100 ezer webhelyet érint first appeared on Nemzeti Kibervédelmi Intézet.
Kutatók arra figyelmeztetnek, hogy egy Mirai alapú botnet elkezdte kihasználni a CVE-2024-29973 sebezhetőséget a Zyxel NAS eszközeiben.
The post Mirai alapú botnet használja ki a Zyxel NAS sérülékenységet first appeared on Nemzeti Kibervédelmi Intézet.
A js2py nevű python könyvtárban RCE sérülékenységet találtak. Sok népszerű projekt használja, így rengeteg az érintett felhasználó. A hibának jelenleg még nincs fejlesztők által javított verziója, viszont ettől függetlenül ajánlott a js2py-ra hagyatkozó alkalmazásokat frissíteni.
The post Új js2py sérülékenység, veszélyben többmillió Python felhasználó first appeared on Nemzeti Kibervédelmi Intézet.
A „GrimResource” névre keresztelt új parancsvégrehajtási technika speciálisan kialakított MSC és egy még nem javított Windows XSS hibát használ a Microsoft Management Console-on keresztül történő kódfuttatáshoz.
The post Új adathalász csatolmánnyal támadnak a csalók first appeared on Nemzeti Kibervédelmi Intézet.