Puffer másolása a bemenet méretének ellenőrzése nélkül (‘Klasszikus Puffer Túlcsordulás’): A termék egy bemeneti puffert másol át egy kimenetibe anélkül, hogy ellenőrizné, hogy a bementi puffer mérete kisebb-e mint a kimeneté, mely puffer túlcsorduláshoz vezethet.
A Nemzeti Adó- és Vámhivatal revizorai idén is ellenőrzik a Balaton és a Velencei-tó környékén a vendéglátóhelyeket, a strandokon árusítókat és a szálláshelyeket, eddig a vizsgálatok csaknem negyede mutatott ki valamilyen szabálytalanságot.
SQL injektálás: A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett SQL parancsot, amikor az a szerver komponensnek kerül elküldésre.
Az EUB ítéleteiben levezette: az adóalany az általa elkövetett csalás esetén, valamint ha tudta vagy tudnia kellett volna, hogy adókijátszásban vesz részt, adólevonási joggal nem élhet. Az értékesítési lánc jóhiszeműen eljáró szereplői viszont nem felelősek a lánc másik szereplője által elkövetett adócsalásért.
A CISA szövetséges nemzetek kiberbiztonsági ügynökségeivel közösen tájékoztatást adott a 2022 során leggyakrabban kihasznált sérülékenységekről.
The post Ezek voltak a legtöbbször kihasznált sérülékenységek 2022-ben first appeared on Nemzeti Kibervédelmi Intézet.
Python fejlesztők figyelmébe: az urllib.parse könyvtár 3.11 előtti verziói távoli kódfuttatást (RCE) tehetnek lehetővé illetéktelenek számára.
The post Súlyos Python hibáról érkezett figyelmeztetés first appeared on Nemzeti Kibervédelmi Intézet.
Augusztustól az aktív életmódot és a napi testmozgást elősegítő programokra és fejlesztésekre ajánlhatják fel a népegészségügyi termékadó (neta) fizetésére kötelezett cégek a befizetett adójuk tíz százalékát – közölte az Aktív- és Ökoturisztikai Fejlesztési Központ (AÖFK)
A Niveus Consulting Group elemzése szerint akár a 100 milliárdot is elérheti az újonnan bevezetett szén-dioxid adóból származó bevétel, amelyet ráadásul már az idei évre is fizetniük kell az ETS rendszer alá tartozó közepes és nagy szennyező létesítményeknek – hívta fel a figyelmet Bagdi Lajos, a Niveus Consulting Group partnere.
Kód injektálás: A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.
Nyár közepétől, a dohánybetakarítás megindulásával ismét fokozottan ellenőrzi a termelőket a Nemzeti Adó- és Vámhivatal (NAV).