A termék nem megfelelően osztja ki, módosítja, követi, vagy ellenőrzi a felhasználói fiókokhoz tartozó jogosultságokat.
A program nem, vagy nem megfelelően korlátozza az erőforrásokhoz való hozzáférést a jogosulatlan felhasználók részére.
Az információ leleplezése: szándékos, vagy nem szándékos nyílvánosságra hozatala az információnak egy olyan szeméy részére aki nincs felhatalmazva annak megismerésére.
A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.
Feltört vagy kockázatos kriptográfiai algoritmus használata
A RockYou.txt szólista egy 2009-es támadásból származik, az összeállítást azóta is bővítik.
The post Rekord szivárogtatás: 10 milliárd jelszót osztottak meg a hackerek first appeared on Nemzeti Kibervédelmi Intézet.
A termék egy sablonmotor segítségével illeszti be vagy dolgozza fel a bemenetet, de nem semlegesíti vagy helytelenül semlegesíti azokat a speciális elemeket vagy szintaxist, amelyek a motor által feldolgozva sablonkifejezésekként vagy más kódirányelvekként értelmezhetők.
A szoftver olyan számítást hajt végre, amely egész szám túlcsordulást vagy áthidalást eredményez, amikor a logika feltételezi, hogy a kapott érték mindig az eredeti értéknél nagyobb lesz. Amikor a számítást erőforrás-gazdálkodásra vagy végrehajtás ellenőrzésre használják más hibákat is okozhat.
A termék az erőforrást rossz vezérlési szférának teszi ki, amivel nem megfelelő hozzáférést biztosít az erőforráshoz.
Számos ország kiberbiztonsági szerve közös tanácsadást adtak ki az APT40 nevű, Kínához köthető kiberkémkedő csoportról.
The post A kiberbiztonsági ügynökségek az APT40 támadásaira figyelmeztetnek first appeared on Nemzeti Kibervédelmi Intézet.