Adott identitás igénylés esetén, a program nem vagy nem megfelelően igazolja vissza az igény valódiságát.
A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.
A Socure kutatói egy aktív, folyamatban lévő foglalkoztatási csalási hullámra hívták fel a figyelmet, amely mögött feltehetően észak-koreai informatikai szakemberek állnak.
Egy nemrégiben javított biztonsági rés, amely a Google Chrome-ban található, zero-day támadás célpontjává vált, lehetővé téve egy backdoor telepítését.
A termék hibásan rendeli hozzá a tulajdonjogot egy objektumhoz vagy erőforráshoz, vagy nem megfelelően ellenőrzi annak tulajdonjogát.
A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.
Az OpenAI nemrég közzétett jelentésében a mesterséges intelligencia által támogatott rosszindulatú tevékenységeket vizsgálja.
Globálisan elosztott támadási kampányt azonosítottak, amely az Apache Tomcat Manager alkalmazás adminisztrációs felületeit célozza meg.
A termék az erőforrás használata előtt ellenőrzi annak állapotát, de az erőforrás állapota az ellenőrzés és a használat között olyan módon változhat, hogy az ellenőrzés eredményei érvénytelenek legyenek. Ez azt eredményezheti, hogy a termék érvénytelen műveleteket hajt végre, amikor az erőforrás váratlan állapotban van.
A kibertámadások és az eszközökhöz való illetéktelen hozzáférés a mai világ egyik legnagyobb fenyegetését jelentik. Az Androidos eszközök és alkalmazások védelme különösen nagy kihívásokba ütközik, mivel a támadók egyre kifinomultabb módszerekkel próbálnak meg hozzáférni az érzékeny információkhoz. Az új támadási vektorok között szerepelnek többek között a gyártók által biztosított OEM (Original Equipment Manufacturer) engedélyek és […]