IT biztonság - Oldal 123 a 264-ből - FREDERIK TECHNOLOGIES Kft.

A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.

Bővebben

IT biztonság

2024.06.11.

CVE-2024-29849 – Veeam Backup Enterprise Manager sebezhetősége

A termék nem hajt végre engedélyezési ellenőrzést, amikor egy szereplő megpróbál hozzáférni egy erőforráshoz vagy végrehajtani egy műveletet.

Bővebben

IT biztonság

2024.06.10.

CVE-2024-4577 – PHP-CGI Argument Injection sebezhetőség

A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.

Bővebben

IT biztonság

2024.06.07.

CVE-2024-28999 – SolarWinds sérülékenysége

A program tartalmaz egy kódszekvenciát, amellyel egyidejűleg más kóddal is futtatható, és a kódsorozat ideiglenes, kizárólagos hozzáférést igényel egy megosztott erőforráshoz. Létezhet azonban egy olyan időzítési ablak, amelyben a megosztott erőforrás egy másik, egyidejűleg működő kódsorozattal módosítható.

Bővebben

IT biztonság

2024.06.07.

CVE-2024-29004 – SolarWinds sérülékenysége

A program nem, vagy nem megfelelően szűri a felhasználó által megadott bemeneti adatokat, mielőtt azt átadná más felhasználókat kiszolgáló weblap részére.

Bővebben

IT biztonság

2024.06.07.

CVE-2024-20404 – Cisco Finesse sérülékenysége

Amikor a webszerver fogad egy URL-t vagy hasonló kérést nem biztosítja kellőképpen hogy a megfelelő helyről került-e beszerzésre annak tartalma.

Bővebben

IT biztonság

2024.06.07.

CVE-2024-20405 – Cisco Finesse sérülékenysége

A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.

Bővebben

IT biztonság

2024.06.07.

CVE-2024-28996 – SolarWinds sérülékenysége

A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett SQL parancsot, amikor az a szerver komponensnek kerül elküldésre.

Bővebben

IT biztonság

2024.06.07.

A Cisco javította azokat a Webex hibákat, amelyeket a német kormányzati ülések megzavarására használtak

A Cisco kijavította azokat a Webex sérülékenységeket, amelyekkel a támadók a német kormányzati üléseket kompromitálták. Márciusban a német hatóságok elismerték, hogy a támadást oroszbarát hackereket hajtották végre egy olyan katonai ülésen, amelyen az Ukrajnába küldendő hadi segélyeket tárgyalták meg.

The post A Cisco javította azokat a Webex hibákat, amelyeket a német kormányzati ülések megzavarására használtak first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben

IT biztonság

2024.06.07.

Feltörték a CNN, Paris Hilton és a Sony TikTok oldalát

A TikTok sérülékenységén keresztül hozzáférhettek a támadók több híresség profiljához. A fenyegető szereplők egy nulladik napi sérülékenységet használtak ki a TikTokon, hogy magas elérésű profilokhoz férhessenek hozzá a belső üzenetváltó funkció segítségével.

The post Feltörték a CNN, Paris Hilton és a Sony TikTok oldalát first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben

Elérhetőség

Kategória: IT biztonság

CVE-2024-4610 – Mali GPU kernel driver sebezhetősége

CVE-2024-29849 – Veeam Backup Enterprise Manager sebezhetősége

CVE-2024-4577 – PHP-CGI Argument Injection sebezhetőség

CVE-2024-28999 – SolarWinds sérülékenysége

CVE-2024-29004 – SolarWinds sérülékenysége

CVE-2024-20404 – Cisco Finesse sérülékenysége

CVE-2024-20405 – Cisco Finesse sérülékenysége

CVE-2024-28996 – SolarWinds sérülékenysége

A Cisco javította azokat a Webex hibákat, amelyeket a német kormányzati ülések megzavarására használtak

Feltörték a CNN, Paris Hilton és a Sony TikTok oldalát

Elérhetőség