Határon kívüli értékek írása: A program a puffer határa előtt vagy után ír adatokat a memóriába.
A Sucuri kutatói arra figyelmeztettek, hogy 2023 április eleje óta a fenyegető szereplők Eval PHP plugint telepítenek kompromittálódott WordPress-oldalakra backdoor elrejtésének a céljából. A plugin lehetővé teszi, hogy PHP-kódot injektáljanak a WordPress webhelyekre és annak bejegyzéseibe, majd minden egyes megnyitáskor futtassák azt. A szakértők rámutattak, hogy a bővítményt több, mint egy évtizede nem frissítették, és […]
The post WordPress bővítményt kihasználva telepítenek backdoor-t a kiberbűnözők first appeared on Nemzeti Kibervédelmi Intézet.
A Protonmail bejlentette régóta várt Proton Pass nevű szolgáltatásának béta verzióját, amely egyelőre még csak a Lifetime és Visionary felhasználók számára lesz kipróbálható. A teszteléshez szükséges meghívók a héten kerülnek kiküldésre a felhasználók Protonmailes e-mail címeire.
The post Tesztelési fázisba lépett a Protonmail jelszókezelője first appeared on Nemzeti Kibervédelmi Intézet.
A VMware egy kritikus sérülékenységet javított az Aria Operations for Logs termékében, amely hitelesítés nélkül távoli kódfuttatást tesz lehetővé illetéktelenek számára.
The post Kritikus hibát javítottak a VMware Aria Operations for Logs-ban first appeared on Nemzeti Kibervédelmi Intézet.
A PaperCut biztonsági közleménye szerint a TrendMicro által azonosított két sérülékenységet (CVE-2023–27350, CVE-2023–27351) hackerek aktívan kihasználhatják. Az első sérülékenységet a CISA is felvette az ismert módon kihasznált hibákról vezetett katalógusába.
The post Aktív kihasználás alatt a PaperCut nyomtatószerverek kritikus sérülékenysége first appeared on Nemzeti Kibervédelmi Intézet.