Az AgeoStealer egy új, célzottan játékosokat támadó malware, amely social engineering technikákra épít.
Az IT-biztonság egy állandó küzdelem a támadók és a védelmezők között.
A kiberbiztonsági szakemberek újabb kritikus sérülékenységekre hívták fel a figyelmet az Apple AirPlay protokolljában és az AirPlay SDK-ban.
A termék műveleteket hajt végre egy memóriapufferen, de a puffer tervezett határain kívül eső memóriahelyről olvas vagy ír. Ez váratlan memóriahelyeken végzett olvasási vagy írási műveleteket eredményezhet, amelyek más változókhoz, adatszerkezetekhez vagy belső programadatokhoz kapcsolódhatnak.
A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre írányítják, amely a korlátozott könyvtáron kívül van.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.
A szoftver strukturált üzenetet készít egy másik komponenssel való kommunikációhoz, de az adatok kódolása vagy elhagyása vagy hiányzik, vagy helytelenül történik. Ennek eredményeként az üzenet tervezett szerkezete nem marad meg.
A termék jogosultsági ellenőrzést végez, amikor egy szereplő megpróbál hozzáférni egy erőforráshoz vagy végrehajtani egy műveletet, de az ellenőrzést nem megfelelően hajtja végre.
A termék újra felhasználja a memóriát vagy hivatkozik rá, miután azt felszabadította. Egy bizonyos ponton ezután a memória újra kiosztható és egy másik mutatóban tárolható, miközben az eredeti mutató egy helyre hivatkozik valahol az új kiosztáson belül. Az eredeti mutatót használó műveletek már nem érvényesek, mivel a memória az új mutatóval operáló kódhoz „tartozik”.
A szoftver megpróbál hozzáférni egy fájlhoz a fájlnév alapján, de nem akadályozza meg megfelelően, hogy linkből vagy parancsikonból származó fájlnév nem kívánt erőforrást oldjon fel.