A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett SQL parancsot, amikor az a szerver komponensnek kerül elküldésre.
A szoftver nem, vagy nem megfelelően semlegesíti a CR és LF karaktereket, mielőtt az adatok a kimenő HTTP fejlécekben szerepelnek.
A Microsoft világszerte elérhetővé tette az Edge 133-as verzióját, ami számtalan fejlesztést tartalmaz.
Több mint 12 000 GFI KerioControl tűzfal van kitéve a CVE-2024-52875 azonosítón nyomon követhető kritikus RCE (Remote Code Execution – távoli kódfuttatás) sebezhetőségnek.
Az OpenAI vizsgálja a felhasználói fiókok millióit érintő, adatszivárgásról szóló jelentéseket, de azt állítja, hogy még nem talált bizonyítékot a rendszer kompromittáltságára.
A Google szerint, a hackerek visszaélnek a Gemini AI-jal hogy hatékonyabban növelhessék támadásaikat
Több államilag támogatott csoport is (különösen Kínából és Iránból) kísérletezik a Google mesterséges intelligencial alapú szoftverével, a Geminivel, hogy növeljék a termelékenységüket, és kutatásokat végezzenek a támadások potenciális infrastruktúrájáról vagy a célpontokról. A Google Threat Intelligence Group (GTIG) megfigyelései alapján ezek a fejlett állandó fenyegetést jelentő csoportok (APT), elsősorban a termelékenység növelésére alkalmazzák a Geminit, […]
A termék egy bemeneti puffert másol át egy kimenetibe anélkül, hogy ellenőrizné, hogy a bementi puffer mérete kisebb-e mint a kimeneté, mely puffer túlcsorduláshoz vezethet.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett SQL parancsot, amikor az a szerver komponensnek kerül elküldésre.
A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.
Eredeti nyelven: Executing commands or loading libraries from an untrusted source or in an untrusted environment can cause an application to execute malicious commands (and payloads) on behalf of an attacker.