Ha a hibás vagy rendellenes HTTP-kéréseket egy vagy több entitás értelmezi a felhasználó és a webkiszolgáló közötti adatáramlásban, mint például a proxy vagy a tűzfal, akkor azok csak következetlenül értelmezhetőek. Ez lehetővé téve a támadónak, hogy „becsempésszen” egy kérést az eszközre anélkül, hogy annak egy másik eszköz a tudatában lenne.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.
A termék megköveteli a hitelesítést, azonban az megkerülhető alternatív elérési útvonalon vagy csatornán keresztül.
A Microsoft kijavított egy hibát, ami miatt egyes Windows Server 2022 rendszerek, amelyek két vagy több NUMA csomóponttal rendelkeztek, nem tudtak rendeltetésszerűen elindulni.
A Star Blizzard (Oroszországhoz kapcsolható kiberbűnözői csoport) új spear-phishing kampányt folytat, hogy kompromittálja a kormányzati, diplomáciai, védelempolitikai, nemzetközi kapcsolatok és ukrán segélyszervezetek WhatsApp fiókjait.
Az Abnormal Security kutatói szerint a kiberbűnözők visszaélnek a Google Fordító átirányítási funkciójával, hogy olyan adathalász linkeket hozzanak létre, amelyek megbízhatónak tűnnek.
A Microsoft hivatalosan bejelentette, hogy 2025. október 14-étől megszünteti az Office-alkalmazások támogatását a Windows 10 operációs rendszeren, miután az operációs rendszer eléri hivatalos támogatásának végét.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
A halom túlcsordulás egy típusú puffer túlcsordulás, ahol a felülírható puffer a memória dinamikusan részében van kiosztva, ami általában azt jelenti, hogy a puffert egy olyan függvénnyel osztották ki, mint pl. a malloc().
A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.