Az ESET kutatói által végzett vizsgálat szerint a FishMonger APT csoport 2022-ben egy globális kémkedési kampányt folytatott, amely az Operation FishMedley nevet kapta.
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2025. március havi biztonsági csomagjában összesen 58 különböző biztonsági hibát javított, köztük 7 db nulladik napi (zero-day) sebezhetőséget is (amelyből a támadók […]
A szoftver nem, vagy helytelenül inicializál egy olyan erőforrást, amelyet éppen használnak vagy hozzáférnek ahhoz, emiatt „váratlan állapotban” hagyhatja el azt.
A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.
A program nem, vagy hibásan hajtja végre az engedélyezéseket, amikor valaki megpróbál hozzáférni egy erőforráshoz, vagy műveleteket akar végrehajtani.
A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.
A termék nem, vagy nem megfelelően ellenőrzi a üzenet integritásellenőrzési vagy ellenőrzőösszeg (checksum) értékeit. Ez megakadályozhatja a rendszert abban, hogy észlelje, ha az adatokat megváltoztatták vagy megsérültek a továbbítás során.
A szoftver nem ellenőrzi megfelelően az adatok eredetét vagy hitelességét, ennek következtében érvénytelen adatokat is elfogadhat.
A termék lehetővé teszi a felhasználó számára a fájlrendszeri műveletek során használt elérési utak vagy fájlnevek vezérlését vagy befolyásolását.
A program a puffer határa előtt vagy után olvas adatokat a memóriából.