Olyan feltétel, amikor a felülírandó puffer a veremben van kiosztva (azaz egy helyi változó vagy ritkán egy függvény paramétere).
A program a puffer határa előtt vagy után ír adatokat a memóriába.
A termék egy operációs rendszerparancs egészét vagy egy részét egy feljebb lévő komponensből származó, kívülről befolyásolt bemenet felhasználásával építi fel, de nem semlegesíti vagy helytelenül semlegesíti azokat a speciális elemeket, amelyek módosíthatják a tervezett operációs rendszerparancsot, amikor azt egy lejjebb lévő komponensnek küldi.
A termék olyan forrásból importál, igényel vagy tartalmaz futtatható funkciókat (például könyvtárat), amely a tervezett ellenőrzési körön kívül esik.
A szoftver megpróbál hozzáférni egy fájlhoz a fájlnév alapján, de nem akadályozza meg megfelelően, hogy linkből vagy parancsikonból származó fájlnév nem kívánt erőforrást oldjon fel.
Az információ leleplezése: szándékos, vagy nem szándékos nyilvánosságra hozatala az információnak egy olyan személy részére, aki nincs felhatalmazva annak megismerésére.
Azáltal, hogy a generatív AI eszközöket egyre többen használják programozásra, valamint azáltal, hogy a modellek az általuk generált kódban gyakran nem létező csomagnevekre hivatkoznak, megjelent egy új típusú ellátási lánc támadási forma, a slopsquatting.
A Tycoon2FA phishing-as-a-service (PhaaS) platform — amely arról ismert, hogy képes megkerülni a többfaktoros hitelesítést (MFA) a Microsoft 365 és Gmail fiókok esetében — olyan frissítéseket kapott, amelyek megnehezítik, hogy a biztonsági rendszerek felfedezzék a jelenlétét.
Elégtelen munkamenet lejárat. Egy webhely lehetővé teszi a támadó számára, hogy a régi munkamenet hitelesítési adatokat vagy munkamenet azonosítókat újra felhasználja az engedélyezéshez.
A program a puffer határa előtt vagy után olvas adatokat a memóriából.