Biztonsági kutatok nyilvánosságra hoztak egy frissen felfedezett sebezhetőséget, amely minden Windows szerverre és munkaállomásra szánt verziót érint a Windows 7-től a Windows 11-ig (v24H2) és a Server 2008 R2-től a Server 2022 verzióig bezárólag.
Kriptovaluta bányász kártevőt találtak az ultralytics nevű népszerű Python könyvtár két verziójában.
A kutatók felfedeztek egy olyan zero-day sérülékenységet a Mitel MiCollab kollaborációs platformban, ami lehetővé teszi a támadók számára, hogy hozzáférjenek a szerver fájlrendszerén lévő fájlokhoz.
A termék külső bemenetet használ egy elérési út összeállításához, amely egy fájlt vagy könyvtárat hivatott azonosítani egy korlátozott szülőkönyvtár alatt. Azonban a termék nem megfelelően semlegesíti az elérési út speciális elemeit, amelyek miatt az elérési út egy olyan helyre mutathat, amely a korlátozott könyvtáron kívül található.
A termék egy SQL parancsot, vagy annak egy részét egy upstream komponens által befolyásolt külső bemenettel állítja össze, de nem semlegesíti, vagy helytelenül semlegesíti azokat a speciális elemeket, amelyek módosíthatják az SQL parancs eredeti célját, amikor azt egy downstream komponenshez továbbítják. Ha a felhasználó által vezérelhető bemenetekből nem történik meg megfelelően az SQL szintaxis eltávolítása vagy idézőjelek közé helyezése, az előállított SQL lekérdezés ezeknek a bemeneteknek az értelmezését SQL kódként teszi lehetővé, ahelyett, hogy egyszerű felhasználói adatként kezelné őket.
A Cisco figyelmeztette ügyfeleit egy 10 éves biztonsági rés aktív kihasználására, amely az Adaptive Security Appliance (ASA) eszközt érinti.
Németország felszámolta az ország legnagyobb online kiberbűnözési piacterét, a Crimenetworköt, és letartóztatta annak adminisztrátorát, a vád szerint kábítószer, lopott adatok és illegális szolgáltatások értékesítésének elősegítése miatt.
A Malwarebytes kiberbiztonsági vállalat kutatói arra fegyelmeztetnek, hogy csalók nyomtatókkal kapcsolatos problémákra kínálnak megoldást Google hirdetésekben.
A Veeam biztonsági frissítéseket adott ki két Service Provider Console (VSPC) sebezhetőség – köztük egy belső tesztelés során felfedezett kritikus távoli kódfuttatási (RCE) sebezhetőség – kezelésére.
A Zabbix egy népszerű nyílt forráskódú hálózat monitorozó szoftver, ami vállalati környezetekben való használatra is alkalmas.