A termék lehetővé teszi a felhasználó számára a fájlrendszeri műveletek során használt elérési utak vagy fájlnevek vezérlését vagy befolyásolását.
Egy nagyszabású brute force támadás van folyamatban, amely közel 2,8 millió IP-címet használva próbálja feltörni különböző hálózati eszközök, például a Palo Alto Networks, Ivanti és SonicWall által gyártott VPN-ek és tűzfalak hozzáférési adatait. A főként Brazíliából (1,1 millió IP), valamint Törökországból, Oroszországból, Argentínából, Marokkóból és Mexikóból származó, a támadásokban részt vevő hálózati hardverek többsége MikroTik, […]
A termék nem megfelelően hajtja végre jogosultsági ellenőrzést, amikor egy szereplő megpróbál hozzáférni egy erőforráshoz, vagy végrehajt egy műveletet. Ez lehetővé teszi a támadók számára a tervezett hozzáférési korlátozások megkerülését.
Amikor a webszerver fogad egy URL-t vagy hasonló kérést nem biztosítja kellőképpen hogy a megfelelő helyről került-e beszerzésre annak tartalma.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett SQL parancsot, amikor az a szerver komponensnek kerül elküldésre.
A szoftver nem, vagy nem megfelelően semlegesíti a CR és LF karaktereket, mielőtt az adatok a kimenő HTTP fejlécekben szerepelnek.
A Microsoft világszerte elérhetővé tette az Edge 133-as verzióját, ami számtalan fejlesztést tartalmaz.
Több mint 12 000 GFI KerioControl tűzfal van kitéve a CVE-2024-52875 azonosítón nyomon követhető kritikus RCE (Remote Code Execution – távoli kódfuttatás) sebezhetőségnek.
Az OpenAI vizsgálja a felhasználói fiókok millióit érintő, adatszivárgásról szóló jelentéseket, de azt állítja, hogy még nem talált bizonyítékot a rendszer kompromittáltságára.
A Google szerint, a hackerek visszaélnek a Gemini AI-jal hogy hatékonyabban növelhessék támadásaikat
Több államilag támogatott csoport is (különösen Kínából és Iránból) kísérletezik a Google mesterséges intelligencial alapú szoftverével, a Geminivel, hogy növeljék a termelékenységüket, és kutatásokat végezzenek a támadások potenciális infrastruktúrájáról vagy a célpontokról. A Google Threat Intelligence Group (GTIG) megfigyelései alapján ezek a fejlett állandó fenyegetést jelentő csoportok (APT), elsősorban a termelékenység növelésére alkalmazzák a Geminit, […]