Az Észak-Koreához köthető Lazarus csoport ismételten bizonyította kifinomult módszereit a kibertámadások terén.
A Qilin (más néven Agenda) ransomware csoport vállalta a felelősséget a Lee Enterprises-t ért kibertámadásért, mely zavart okozott a vállalat működésében.
A termék házirend névtereket definiál, és a jogosultságkezelési döntéseket azon feltételezés alapján hozza meg, hogy az URL kanonikus. Ez lehetővé teheti, hogy egy nem kanonikus URL megkerülje a jogosultságkezelést.
A Microsoft megerősítette, hogy leállítja a Skype – videohívás és üzenetküldő – szolgáltatását májusban, 14 évvel azután, hogy a Skype leváltotta a Windows Live Messenger alkalmazást.
A Doctor Web kutatói azonosították a Vo1d nevű kártékony programot, amely világszerte közel 1,3 millió Android-alapú TV boxot fertőzött meg.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják hogyan parszolja, vagy interpretálja a parancsot, vagy az adatstruktúrát amikor azt a következő komponensnek adja át.
A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre írányítják, amely a korlátozott könyvtáron kívül van.
A program nem megfelelően odja fel az erőforrásokat, mielőtt azok újrafelhasználásra kerülnének.
A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Nemzeti Adó- és Vámhivatal nevében küldött, káros csatolmányt tartalmazó levéllel kapcsolatban. Intézetünkhöz több bejelentés is érkezett, amely szerint a Nemzeti Adó- és Vámhivatal nevében, ismeretlen támadók olyan levelet küldtek ki számos intézmény részére, amelyben hivatalos dokumentummal kapcsolatos tájékoztatásra hivatkozva a csatolmány […]