IT biztonság - Oldal 118 a 264-ből - FREDERIK TECHNOLOGIES Kft.

A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.

Bővebben

IT biztonság

2024.06.26.

CVE-2024-29973 – Zyxel NAS326, NAS542 firmware sérülékenysége

A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.

Bővebben

IT biztonság

2024.06.25.

Az Egyesült Államok szankciókkal sújtja a Kaspersky Lab 12 vezetőjét

Az OFAC szankciókat vezetett be egy tucatnyi, a Kaspersky Lab-nál vezetői és magas rangú vezetői pozíciót betöltő személy ellen.

The post Az Egyesült Államok szankciókkal sújtja a Kaspersky Lab 12 vezetőjét first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben

IT biztonság

2024.06.25.

Multifunkciós Android malware-el fertőzik a készülékeket

A „Rafel RAT” nevű nyílt forráskódú Android malware-t több kiberbűnöző is alkalmazza elavult Android eszközök megtámadására. Egyes csoportok célja, hogy egy ransomware lezárja az eszközt és a Telegramon követelik a váltságdíjat.

The post Multifunkciós Android malware-el fertőzik a készülékeket first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben

IT biztonság

2024.06.21.

CVE-2022-25647 – Atlassian Crucible sérülékenysége

Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét.

Bővebben

IT biztonság

2024.06.21.

CVE-2024-22257 – Atlassian Confluence Server és Data Center sérülékenysége

A program nem, vagy nem megfelelően korlátozza az erőforrásokhoz való hozzáférést a jogosulatlan felhasználók részére.

Bővebben

IT biztonság

2024.06.21.

CVE-2024-34102 – Adobe Commerce sérülékenysége

A szoftver olyan XML dokumentumot dolgoz fel, amely URI-vel rendelkező XML-entitásokat tartalmazhat, amellyel nem biztonságos dokumentumok ágyazhatóak be.

Bővebben

IT biztonság

2024.06.21.

A CISA a RAD SecFlow-2 ipari switch PoC sérülékenységére figyelmeztet

A CISA 2024. 06. 18-án kiadott egy ICS advisory-t, amelyben felhívta a szervezetek figyelmét egy magas súlyosságú sérülékenységre a RAD Data Communications egyik elavult ipari switchében.

The post A CISA a RAD SecFlow-2 ipari switch PoC sérülékenységére figyelmeztet first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben

IT biztonság

2024.06.21.

A Chrome legújabb 126-os frissítése javítja a hacker versenyen felfedezett sebezhetőséget

2024. 06. 18-án a Google bejelentette a Chrome 126-os frissítést, amelyben 6 biztonsági fixre lehet számítani, és melyekből négy magas súlyosságú sérülékenységet jelent a külsős kutatók szerint.

The post A Chrome legújabb 126-os frissítése javítja a hacker versenyen felfedezett sebezhetőséget first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben

IT biztonság

2024.06.20.

CVE-2019-6268 – RAD SecFlow-2 sérülékenysége

A termék külső inputot használ egy olyan elérési útnév létrehozásához, amelynek egy korlátozott könyvtáron belül kell lennie, de nem semlegesíti megfelelően a „backslash pont pont” szekvenciákat, amelyek az adott könyvtáron kívüli helyre vezethetnek.

Bővebben

Elérhetőség

Kategória: IT biztonság

CVE-2024-28397 – js2py sandbox escape sérülékenység

CVE-2024-29973 – Zyxel NAS326, NAS542 firmware sérülékenysége

Az Egyesült Államok szankciókkal sújtja a Kaspersky Lab 12 vezetőjét

Multifunkciós Android malware-el fertőzik a készülékeket

CVE-2022-25647 – Atlassian Crucible sérülékenysége

CVE-2024-22257 – Atlassian Confluence Server és Data Center sérülékenysége

CVE-2024-34102 – Adobe Commerce sérülékenysége

A CISA a RAD SecFlow-2 ipari switch PoC sérülékenységére figyelmeztet

A Chrome legújabb 126-os frissítése javítja a hacker versenyen felfedezett sebezhetőséget

CVE-2019-6268 – RAD SecFlow-2 sérülékenysége

Elérhetőség