Egy veszélyes csalás szedi áldozatait TikTok-on, nem árt résen lenni!
Íme néhány új eszköz, amelyek ártalmatlannak tűnnek, de korántsem azok.
Több mint 60 rosszindulatú npm és VS Code csomag lop adatot és kriptót.
A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.
A program nem, vagy nem megfelelően korlátozza az erőforrásokhoz való hozzáférést a jogosulatlan felhasználók részére.
Súlyos jogosultságkiterjesztési hiba a Windows Server 2025-ben: szinte bármelyik AD-felhasználó kompromittálható.
A termék nem hajt végre engedélyezési ellenőrzést, amikor egy szereplő megpróbál hozzáférni egy erőforráshoz vagy végrehajtani egy műveletet.
A szoftver megpróbál hozzáférni egy fájlhoz a fájlnév alapján, de nem akadályozza meg megfelelően, hogy linkből vagy parancsikonból származó fájlnév nem kívánt erőforrást oldjon fel.
Egy friss kutatás súlyos biztonsági hiányosságokat tárt fel a modern webinfrastruktúrában.
A rendszer jogosultságkezelési funkciója nem akadályozza meg, hogy egy felhasználó hozzáférjen egy másik felhasználó adataihoz vagy rekordjához az adatokat azonosító kulcsérték módosításával.