A Doctor Web kutatói azonosították a Vo1d nevű kártékony programot, amely világszerte közel 1,3 millió Android-alapú TV boxot fertőzött meg.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják hogyan parszolja, vagy interpretálja a parancsot, vagy az adatstruktúrát amikor azt a következő komponensnek adja át.
A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre írányítják, amely a korlátozott könyvtáron kívül van.
A program nem megfelelően odja fel az erőforrásokat, mielőtt azok újrafelhasználásra kerülnének.
A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Nemzeti Adó- és Vámhivatal nevében küldött, káros csatolmányt tartalmazó levéllel kapcsolatban. Intézetünkhöz több bejelentés is érkezett, amely szerint a Nemzeti Adó- és Vámhivatal nevében, ismeretlen támadók olyan levelet küldtek ki számos intézmény részére, amelyben hivatalos dokumentummal kapcsolatos tájékoztatásra hivatkozva a csatolmány […]
A SecurityScorecard szakértői egy több mint 130 000 eszközből álló botnetet azonosítottak.
A Have I Been Pwned (röviden: HIBP) adatszivárgás értesítő szolgáltatás adatbázisa több mint 284 millió fiókkal bővült.
A termék nem megfelelően osztja ki, módosítja, követi, vagy ellenőrzi a felhasználói fiókokhoz tartozó jogosultságokat.
A CISA KEV (Known Exploited Vulnerabilities) katalógusa, a CVE-2025-23209 azonosítón nyomon követett Craft CMS sebezhetőséggel egészült ki.