A támadók aktívan kihasználták az OttoKit (korábban SureTriggers) WordPress beépülő modul két kritikus sérülékenységét.
A termék helytelenül rendel hozzá egy jogosultságot egy adott szereplőhöz, ezzel nem tervezett hatáskört biztosítva számára.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
Az Ascension egészségügyi hálózat újabb adatvédelmi incidenst szenvedett el, amely több százezer ügyfél adatát érintette, feltehetően a Clop zsarolóvírus-csoport támadása miatt.
A Microsoft bejelentette, hogy hamarosan új biztonsági funkciót vezet be a Teams platformon, amely – az értekezleteken megosztott tartalmak védelmének érdekében – megakadályozza, hogy a felhasználók képernyőfelvételt készítsenek.
Egy EvilWorkspace néven közzétett proof-of-concept (PoC) súlyos problémára hívta fel a figyelmet az iOS rendszerben.
A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.
A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.
Az Elastic Security Labs közzétett egy „Bit ByBit” című tanulmányt, amely részletes technikai elemzésen alapuló szimulációt mutat be a Lazarus csoport által végrehajtott legnagyobb kriptovaluta-lopásáról.
A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.