A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.
Több mint 110 000 webhelyet érint az itthon is népszerű Polyfill.io szolgáltatás általi supply chain attack.
The post A Polyfill.io JavaScript támadása több mint 100 ezer webhelyet érint first appeared on Nemzeti Kibervédelmi Intézet.
Kutatók arra figyelmeztetnek, hogy egy Mirai alapú botnet elkezdte kihasználni a CVE-2024-29973 sebezhetőséget a Zyxel NAS eszközeiben.
The post Mirai alapú botnet használja ki a Zyxel NAS sérülékenységet first appeared on Nemzeti Kibervédelmi Intézet.
A js2py nevű python könyvtárban RCE sérülékenységet találtak. Sok népszerű projekt használja, így rengeteg az érintett felhasználó. A hibának jelenleg még nincs fejlesztők által javított verziója, viszont ettől függetlenül ajánlott a js2py-ra hagyatkozó alkalmazásokat frissíteni.
The post Új js2py sérülékenység, veszélyben többmillió Python felhasználó first appeared on Nemzeti Kibervédelmi Intézet.