A termék bemenetet vagy adatokat kap, de nem vagy helytelenül ellenőrzi, hogy a bemenet rendelkezik-e az adatok biztonságos és helyes feldolgozásához szükséges tulajdonságokkal.
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki az Ivanti Connect Secure, Ivanti Policy Secure és az Ivanti ZTA Gateways szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága és aktív kihasználása miatt. A CVE-2025-22457 egy kritikus súlyosságú biztonsági rés, amely az Ivanti Connect Secure (ICS), Ivanti Policy Secure és […]
A szoftver nem, vagy helytelenül ellenőrzi az adatok kriptográfiai aláírását.
Ismét egyre népszerűbb egy nem újkeletű adathalász kampány, amelynek során a címzettek több csaló iMessage és SMS üzenetet kapnak, mellyel a támadók igyekeznek megszerezni személyes, valamint hitelkártya adataikat.
Olyan feltétel, amikor a felülírandó puffer a veremben van kiosztva (azaz egy helyi változó vagy ritkán egy függvény paramétere).
A program nem, vagy helytelenül ellenőrzi a szokatlan vagy kivételes feltételeket, amelyek nem fordulnak elő gyakran a szoftver napi működése során.
A ProtectEU stratégia az Európai Bizottság által elindított, átfogó kezdeményezés, amely az Európai Unió belső biztonságának megerősítésére összpontosít.
A hackerek aktívan használják a WordPress MU bővítmények („Must-Use Plugins”) könyvtárat különféle weboldalakon rosszindulatú kód futtatására.
A program a puffer határa előtt vagy után olvas adatokat a memóriából.
A program a puffer határa előtt vagy után olvas adatokat a memóriából.