A szoftver megpróbál hozzáférni egy fájlhoz a fájlnév alapján, de nem akadályozza meg megfelelően, hogy linkből vagy parancsikonból származó fájlnév nem kívánt erőforrást oldjon fel.
Az információ leleplezése: szándékos, vagy nem szándékos nyilvánosságra hozatala az információnak egy olyan személy részére, aki nincs felhatalmazva annak megismerésére.
Azáltal, hogy a generatív AI eszközöket egyre többen használják programozásra, valamint azáltal, hogy a modellek az általuk generált kódban gyakran nem létező csomagnevekre hivatkoznak, megjelent egy új típusú ellátási lánc támadási forma, a slopsquatting.
A Tycoon2FA phishing-as-a-service (PhaaS) platform — amely arról ismert, hogy képes megkerülni a többfaktoros hitelesítést (MFA) a Microsoft 365 és Gmail fiókok esetében — olyan frissítéseket kapott, amelyek megnehezítik, hogy a biztonsági rendszerek felfedezzék a jelenlétét.
Elégtelen munkamenet lejárat. Egy webhely lehetővé teszi a támadó számára, hogy a régi munkamenet hitelesítési adatokat vagy munkamenet azonosítókat újra felhasználja az engedélyezéshez.
A program a puffer határa előtt vagy után olvas adatokat a memóriából.
A termék olyan műveletet hajt végre olyan jogosultsági szinten, amely meghaladja a minimálisan szükséges szintet, ezáltal új gyengeségeket teremt vagy súlyosbítja a már meglévőek következményeit.
A termék olyan műveletet hajt végre olyan jogosultsági szinten, amely meghaladja a minimálisan szükséges szintet, ezáltal új gyengeségeket teremt vagy súlyosbítja a már meglévőek következményeit.
A görög, a ciprusi, a román és a bolgár IKEA áruházak üzemeltetője, a Fourlis Group arról számolt be, hogy tavaly a Black Friday előtt bekövetkezett zsarolóvírus támadás körülbelül 20 millió eurós veszteséget okozott a cégnek.
A támadók kihasználják azt az tényt, hogy a felhasználók hajlamosak gondolkodás nélkül rákattintani az első találatra.