A Radykal által fejlesztett Fancy Product Designer WordPress plugin két kritikus súlyosságú sérülékenységgel is rendelkezik, amelyek a jelenlegi legfrissebb verzióban sincsenek javítva. A szoftver igen népszerű: több mint 20 000-en töltötték le, így a potenciálisan érintettek száma is magas. A plugin a WooCommerce-szet használó webshopokban árult termékek (ruházat, bögrék, telefontokok stb.) testreszabásának megkönnyítésére lett létrehozva, például […]
A termék egy SQL-parancsot – vagy annak egy részét – egy upstream komponensből származó, külsőleg befolyásolt bemenet alapján állít össze, de nem semlegesíti, vagy helytelenül semlegesíti azokat a speciális elemeket, amelyek módosíthatják a tervezett SQL-parancsot, amikor azt egy downstream komponensnek küldik. Ha a felhasználó által vezérelt bemenetekben található SQL-szintaxist nem távolítják el megfelelően, vagy nem idézik megfelelően, akkor az így létrehozott SQL-lekérdezés ezeknek a bemeneteknek az értelmezését SQL-parancsként eredményezheti ahelyett, hogy egyszerű felhasználói adatként kezelné azokat.
A termék lehetővé teszi veszélyes fájltípusok feltöltését vagy átvitelét, amelyeket az eszköz automatikusan feldolgoz a saját környezetében.
Egy nemrég készült interjúban Len Noe a CyberArk kiberbiztonsági vállalat etikus hackere és digitális stratégája a 2025-re várható kiberfenyegetettségekről beszélt.
Egy új Android malware megjelenésére lettek figyelmesek a Cyfirma kutatói. A program Telegram Premium néven próbálja megtéveszteni áldozatait.
A Google Chrome egy új, Text Fragment elnevezésű funkcióval bővül, mely segítségével könnyebben tudjuk majd a hosszú PDF-ek egyes részeit megosztani.
A SlashNext kiberbiztonsági vállalat legújabb jelentése szerint 2024 második felében 703%-kal növekedett a hitelesítő adatokkal kapcsolatos adathalász támadások száma.
A Kaspersky kutatói fedezték fel az Eagerbee backdoor új variánsait, amelyeket a Közel-Keleten használtak különböző kormányzati szervek és ISP-k ellen. Az elemzésben új támadási komponenseket tártak fel, köztük egy szolgáltatásinjektort a backdoorok telepítéséhez, bővítményeket a payloadok célbajuttatásához, fájl/rendszer hozzáférést és remote controlt.
A POP3 és az IMAP protokollokat emailek fogadására és kezelésére hozták létre, ezekben pedig a TLS titkosítás hiánya hálózati kémkedésnek teheti ki az érintett levelező szervereket.
A program beégetett hitelesítő adatokat (jelszó, kriptográfiai kulcs) tartalmaz amit belső hitelesítésre, külső eszközzel való kommunikációra, vagy a belső adatok titkosítására használnak.