Az Ivanti figyelmeztetést adott ki a Cloud Services Appliance (CSA) megoldásában található új, maximális súlyosságú hitelesítés megkerülési sebezhetőség miatt.
Az Europol bejelentette, hogy Belgiumban és Hollandiában letartóztatták annak a nemzetközi kiberbűnözési hálózatnak a tagjait, amely több millió eurót lopott el az áldozatoktól és Airbnb ingatlanokban működtetett csaló call centereket.
A termék hitelesítést igényel, de a terméknek van egy alternatív útvonala vagy csatornája, amely nem igényel hitelesítést.
Elérhető a legveszélyesebb sérülékenységi kategóriákról (CWE) szóló idei Top 25-ös lista.
A Termite ransomware banda hivatalosan is vállalta a felelősséget a Blue Yonder software as a service (SaaS) szolgáltatót ért novemberi támadásért.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.
Biztonsági kutatok nyilvánosságra hoztak egy frissen felfedezett sebezhetőséget, amely minden Windows szerverre és munkaállomásra szánt verziót érint a Windows 7-től a Windows 11-ig (v24H2) és a Server 2008 R2-től a Server 2022 verzióig bezárólag.
Kriptovaluta bányász kártevőt találtak az ultralytics nevű népszerű Python könyvtár két verziójában.
A kutatók felfedeztek egy olyan zero-day sérülékenységet a Mitel MiCollab kollaborációs platformban, ami lehetővé teszi a támadók számára, hogy hozzáférjenek a szerver fájlrendszerén lévő fájlokhoz.
A termék külső bemenetet használ egy elérési út összeállításához, amely egy fájlt vagy könyvtárat hivatott azonosítani egy korlátozott szülőkönyvtár alatt. Azonban a termék nem megfelelően semlegesíti az elérési út speciális elemeit, amelyek miatt az elérési út egy olyan helyre mutathat, amely a korlátozott könyvtáron kívül található.