A program a puffer határa előtt vagy után olvas adatokat a memóriából.
A termék úgy oszt ki erőforrást vagy erőforrás csoportot, hogy azok méretére vagy számára nem ír elő korlátozásokat, megsértve ezzel a biztonsági házirendet.
Egy nagyszabású adathalász kampány során közel 12 000 GitHub repository-t vettek célba hamis „Security Alert” bejegyzésekkel.
Az Apache Tomcat legújabb, kritikus súlyosságú biztonsági hibája, a CVE-2025-24813 távoli kódfuttatást tesz lehetővé.
Az FBI figyelmeztetést adott ki olyan csaló weboldalak terjedéséről, amelyek ingyenes online fájlkonvertáló szolgáltatásokat kínálnak.
A termék egy nevet vagy hivatkozást használ egy erőforrás eléréséhez, de a név/referencia egy olyan erőforráshoz vezet, amely a tervezett ellenőrzési körön kívül esik.
A termék nem megbízható adatokat deserializál anélkül, hogy megfelelően biztosítaná a kapott adatok érvényességét.
A termék megfelelő érvényesítés nélkül elfogadja a belső pont formájában megadott elérési útvonalakat, ami nem egyértelmű elérési útvonal-felbontáshoz vezethet, és lehetővé teheti a támadó számára, hogy a fájlrendszert nem kívánt helyeken keresse meg, vagy tetszőleges fájlokat érjen el.
TP-Link TL-WR845N típusú routereknél használnak ki sebezhetőséget a hackerek, amely lehetővé teszi számukra a teljes, rendszerszintű hozzáférést. A támadók így megszerezhetik a rendszergazdai bejelentkezési adatokat a firmware fájlok elemzésével és egy egyszerű MD5 hash-jelszó visszafejtésével.
A kiberbiztonsági szakértők egy újabb kampányra hívták fel a figyelmet, amely a PyPI felhasználóit célozza meg.
Egy új, kifinomult adathalász kampány a Coinbase felhasználóit célozza.
Az EclecticIQ elemzői egy eddig ismeretlen brute-force támadási keretrendszert azonosítottak.