Aktív kihasználás alatt a D-LINK DIR-859 WiFi router sérülékenysége. A biztonsági hiba 9.8-as CSSS értékelést érdemelt, akár teljes körű hozzáférést is biztosíthat egy hacker számára. A termék már elérte életciklusa végét, biztonsági javítás már nem fog rá érkezni, ezért érdemes cserélni.
The post Kihasználás alatt a D-Link DIR-859 router kritikus sérülékenysége first appeared on Nemzeti Kibervédelmi Intézet.
A CVE-2024-27867 lehetővé teheti egy rosszindulatú szereplő számára, hogy jogosulatlanul hozzáférjen a fejhallgatóhoz.
The post Egy Apple AirPods Bluetooth sebezhetőség lehetővé teszi a lehallgatást first appeared on Nemzeti Kibervédelmi Intézet.
A Fortra FileCatalyst Workflow sebezhető egy SQL injekciós sebezhetőséggel, amely lehetővé teszi a távoli, hitelesítés nélküli támadók számára, hogy hamis admin felhasználókat hozzanak létre és manipulálják az adatokat az alkalmazás adatbázisában.
The post Megjelent egy exploit a kritikus Fortra FileCatalyst Workflow SQLi hibára first appeared on Nemzeti Kibervédelmi Intézet.
Kevesebb mint egy nappal azután, hogy a Progress nyilvánosságra hozta a MOVEit Transfer kritikus hitelesítés megkerülési hibáját, aktív kihasználási kísérleteket jelentettek.
The post A támadók már aktívan kihasználják az új MOVEit Transfer kritikus auth bypass hibát first appeared on Nemzeti Kibervédelmi Intézet.