Az Exchange szervereket célzó támadások újabb hulláma világosan rámutat arra, mennyire fontos a naprakész védelem és az aktív felügyelet.
A hozzáférés-ellenőrzés végrehajtása nem megfelelően tud végbemenni, a jogosultságok, engedélyek egy egyéb biztonsági funkciók nem megfelelő kezelése miatt.
Olyan feltétel, amikor a felülírandó puffer a veremben van kiosztva (azaz egy helyi változó vagy ritkán egy függvény paramétere).
A program a puffer határa előtt vagy után olvas adatokat a memóriából.
A program a puffer határa előtt vagy után olvas adatokat a memóriából.
A termék nem megfelelően hajtja végre jogosultsági ellenőrzést, amikor egy szereplő megpróbál hozzáférni egy erőforráshoz, vagy végrehajt egy műveletet. Ez lehetővé teszi a támadók számára a tervezett hozzáférési korlátozások megkerülését.
Az UNC6293 azonosítóval nyomon követett, vélhetően orosz állami támogatással működő hackercsoport olyan kifinomult adathalász kampányokat hajt végre, amelyek célja a Google-fiókokhoz való hozzáférés megszerzése.
2024 februárjától kezdődően egy új mobil kártevő, a SparkKitty, amely Android és iOS platformokat egyaránt célba vesz.
A CVE-2025-3464 azonosítón nyilvántartott, 8.8-as súlyosságú ASUS Armoury Crate sérülékenység kihasználásával rendszergazdai jogosultságok szerezhetők az érintett számítógépeken.
Figyelmeztetés minden webfejlesztő és webhelytulajdonos számára: a biztonság nem választható extra hanem alapkövetelmény.