A Void Banshee névre keresztelt APT csoport kihasznált egy Microsoft zero-day sérülékenységet, aminek segítségével az Internet Exploreren keresztül sikeresen malwaret telepített.
The post APT csoport használt ki egy Windows Zero-day sérülékenységet a letiltott Internet Explorer segítségével first appeared on Nemzeti Kibervédelmi Intézet.
A támadók kihasználhatják a jelfeldolgozó versenyfeltételét, hogy a termék állapotát megrongálják, ami esetleg szolgáltatásmegtagadáshoz vagy akár kódfuttatáshoz vezethet.
A CloudFlare jelentést készített, amiből megtudhatjuk, milyen gyorsan kerülnek kihasználásra a nyilvános proof of conceptek, illetve hogy az internetes forgalom hány százaléka DDoS támadás.
The post A Cloudflare Application Security jelentésének összegzése: Proof of Conceptek kihasználása, és DDoS támadások first appeared on Nemzeti Kibervédelmi Intézet.
A termék bemenetet kap egy upstream komponenstől, de nem semlegesíti vagy helytelenül semlegesíti a kód szintaxisát, mielőtt a bemenetet egy dinamikus kiértékelési hívásban (pl. „eval”) használná.