IT biztonság - Oldal 173 a 264-ből - FREDERIK TECHNOLOGIES Kft.

Puffer másolása a bemenet méretének ellenőrzése nélkül (‘Klasszikus Puffer Túlcsordulás’): A termék egy bemeneti puffert másol át egy kimenetibe anélkül, hogy ellenőrizné, hogy a bementi puffer mérete kisebb-e mint a kimeneté, mely puffer túlcsorduláshoz vezethet.

Bővebben

IT biztonság

2023.08.16.

CVE-2023-39417 – PostgreSQL sérülékenysége

SQL injektálás: A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett SQL parancsot, amikor az a szerver komponensnek kerül elküldésre.

Bővebben

IT biztonság

2023.08.15.

Súlyos Python hibáról érkezett figyelmeztetés

Python fejlesztők figyelmébe: az urllib.parse könyvtár 3.11 előtti verziói távoli kódfuttatást (RCE) tehetnek lehetővé illetéktelenek számára.

The post Súlyos Python hibáról érkezett figyelmeztetés first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben

IT biztonság

2023.08.15.

Ezek voltak a legtöbbször kihasznált sérülékenységek 2022-ben

A CISA szövetséges nemzetek kiberbiztonsági ügynökségeivel közösen tájékoztatást adott a 2022 során leggyakrabban kihasznált sérülékenységekről.

The post Ezek voltak a legtöbbször kihasznált sérülékenységek 2022-ben first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben

IT biztonság

2023.08.15.

CVE-2023-37470 – Metabase, Metabase Enterprise Edition sérülékenysége

Kód injektálás: A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.

Bővebben

IT biztonság

2023.08.14.

CVE-2023-26067 – Lexmark nyomtatók sérülékenysége

Bemenet ellenőrzés: A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.

Bővebben

IT biztonság

2023.08.14.

A Clop torrentet használ a gyorsabb adatszivárogtatásra

A zsarolósvírusokról hírhedt Clop csoport torrenteket használ a MOVEit támadások során ellopott adatok kiszivárogtatására. Az aktorok május 27-től adatlopási támadások hullámát indították el, kihasználva a MOVEit Transfer nulladik napi sebezhetőségét, amelynek következtében közel 600 szervezettől tudtak adatokat lopni az észlelések előtt. Június 14-én kezdték el zsarolni az áldozataikat, majd lassan elkezdték a Tor oldalukon közzétenni […]

The post A Clop torrentet használ a gyorsabb adatszivárogtatásra first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben

IT biztonság

2023.08.14.

CVE-2023-24329 – Python 3 sérülékenysége

Bemenet ellenőrzés: A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.

Bővebben

IT biztonság

2023.08.14.

Az NPM-hez hasonlóan már a PyPI is kereszttűzben

Bővebben

IT biztonság

2023.08.10.

CVE-2023-39213 – Zoom kliens sérülékenysége

Befecskendezés: A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják hogyan parszolja, vagy interpretálja a parancsot, vagy az adatstruktúrát amikor azt a következő komponensnek adja át.

Bővebben

Elérhetőség

Kategória: IT biztonság

CVE-2023-29468 – Texas Instruments (TI) WiLink WL18xx MCP sérülékenysége

CVE-2023-39417 – PostgreSQL sérülékenysége

Súlyos Python hibáról érkezett figyelmeztetés

Ezek voltak a legtöbbször kihasznált sérülékenységek 2022-ben

CVE-2023-37470 – Metabase, Metabase Enterprise Edition sérülékenysége

CVE-2023-26067 – Lexmark nyomtatók sérülékenysége

A Clop torrentet használ a gyorsabb adatszivárogtatásra

CVE-2023-24329 – Python 3 sérülékenysége

Az NPM-hez hasonlóan már a PyPI is kereszttűzben

CVE-2023-39213 – Zoom kliens sérülékenysége

Elérhetőség