A sérülékenység lehetővé teszi egy támadó számára, hogy megszakítja az SSL VPN kapcsolatokat és elérhetetlenné teszi a szolgáltatást.
Adott identitás igénylés esetén, a program nem vagy nem megfelelően igazolja vissza az igény valódiságát.
A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.
A Socure kutatói egy aktív, folyamatban lévő foglalkoztatási csalási hullámra hívták fel a figyelmet, amely mögött feltehetően észak-koreai informatikai szakemberek állnak.
Egy nemrégiben javított biztonsági rés, amely a Google Chrome-ban található, zero-day támadás célpontjává vált, lehetővé téve egy backdoor telepítését.
A termék hibásan rendeli hozzá a tulajdonjogot egy objektumhoz vagy erőforráshoz, vagy nem megfelelően ellenőrzi annak tulajdonjogát.
A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.
Az OpenAI nemrég közzétett jelentésében a mesterséges intelligencia által támogatott rosszindulatú tevékenységeket vizsgálja.
Globálisan elosztott támadási kampányt azonosítottak, amely az Apache Tomcat Manager alkalmazás adminisztrációs felületeit célozza meg.
A termék az erőforrás használata előtt ellenőrzi annak állapotát, de az erőforrás állapota az ellenőrzés és a használat között olyan módon változhat, hogy az ellenőrzés eredményei érvénytelenek legyenek. Ez azt eredményezheti, hogy a termék érvénytelen műveleteket hajt végre, amikor az erőforrás váratlan állapotban van.