A link wrapping rendszerek kihasználása phishing célra újabb kihívást jelent az e-mail biztonság terén, különösen akkor, ha kompromittált fiókok állnak rendelkezésre a támadók számára.
Firefox kiegészítő-fejlesztők AMO-fiókjait célozza az új támadási kampány.
A Microsoft bemutatta a „Copilot módot”, amely egy kísérleti fázisú funkció. Ennek bekapcsolásával az Edge böngésző egyfajta „MI-alapú” böngészővé válik.
A termék bemenetet vagy adatot fogad, de nem ellenőrzi, vagy hibásan ellenőrzi, hogy a bemenet rendelkezik-e a biztonságos és helyes feldolgozáshoz szükséges tulajdonságokkal.
A termék az adatot a szándékolt puffer végén túlra vagy annak eleje elé írja.
A termék műveleteket hajt végre egy memóriapuffereken, de a puffer szándékolt határain kívüli memóriaterületre olvas vagy ír. Ez olyan olvasási vagy írási műveletekhez vezethet, amelyek váratlan memóriaterületeken történnek, és amelyek más változókhoz, adatszerkezetekhez vagy a program belső adataihoz kapcsolódhatnak.
Egy kiberbiztonsági szakértők által fejlesztett decryptor (titkosítást visszafejtő szoftver) került megosztásra a FunkSec zsarolóvírushoz, amellyel az áldozatok ingyenesen visszaszerezhetik az elvesztett fájljaikat.
A firmware-biztonságra és ellátási lánc kockázatkezelésre szakosodott Binarly kiberbiztonsági cég kedden bejelentette, hogy több Lenovo eszközben olyan sérülékenységeket talált, amelyek a támadók számára tartós kártevők (persistent implant) telepítését teszik lehetővé a célzott rendszereken. A kutatók összesen hat biztonsági rést azonosítottak az Insyde BIOS-ban, amelyek a Lenovo IdeaCentre és Yoga all-in-one asztali gépeit érintik. A sérülékenységek […]
A termék érzékeny információt tesz hozzáférhetővé egy olyan szereplő számára, aki nincs kifejezetten felhatalmazva ezen információ elérésére.
A veremalapú puffer túlcsordulás olyan állapot, amikor a felülírt puffer a veremben van lefoglalva (azaz egy lokális változó, vagy ritkábban egy függvény paramétere).