Kártékony Python-csomag csalja csapdába az Instagram felhasználókat: az imad213 esete.
A termék külsőleg vezérelt nevet vagy hivatkozást használ, amely a kívánt szférán kívüli erőforráshoz kapcsolódik.
Kiril Firsov biztonsági kutató fedezte fel a CVE-2025-49113 számon nyilván tartott sebezhetőséget, amely távoli kódfuttatást (RCE) tesz lehetővé a Roundcube nevű webmail szolgáltatás 1.1.0 és az 1.6.10 közötti verzióiban.
Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét.
A program nem, vagy nem megfelelően szűri a felhasználó által megadott bemeneti adatokat, mielőtt azt átadná más felhasználókat kiszolgáló weblap részére.
Az eredeti BADBOX malware már 2023-ban került felfedezésre, most eljött egy újabb verziója.
Mivel a távoli munka továbbra is formálja a modern munkakörnyezetet, a támadásokkal szembeni védekezéshez egészséges szkepticizmusra van szükség.
A hitelesítés kényszerítés (authentication coercion) a Windows-alapú hálózatok egyik továbbra is aktív és hatékony támadási módszere.
A termék nem megfelelően hajtja végre jogosultsági ellenőrzést, amikor egy szereplő megpróbál hozzáférni egy erőforráshoz, vagy végrehajt egy műveletet. Ez lehetővé teszi a támadók számára a tervezett hozzáférési korlátozások megkerülését.
Rosszindulatú böngészőbővítmények és távoli hozzáférési eszközök együttes alkalmazása. Phantom Enigma.