Nemzeti Kibervédelmi Intézet - Oldal 193 a 266-ből

Dinamikusan meghatározott változók nem megfelelő ellenőrzése: A termék nem, vagy nem megfelelően korlátozza a dinamikusan meghatározott változókból való írást, olvasást.

Bővebben

IT biztonság

2023.05.31.

CVE-2023-27068 – Sitecore Experience Platform sérülékenysége

Nem megbízható adatok deszerializációja: Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét.

Bővebben

IT biztonság

2023.05.30.

CVE-2023-32784 – KeePass jelszószéf sérülékenysége

A memóriából kiolvasható a jelszószéf mesterjelszava, amely a teljes jelszóadatbázis kompromittálódásához vezethet.

Bővebben

IT biztonság

2023.05.30.

CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége

Felszabadítást utáni használatból eredő hiba: A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.

Bővebben

IT biztonság

2023.05.30.

CVE-2023-2825 – GitLab sérülékenysége

Hozzáférési útvonal: A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre írányítják, amely a korlátozott könyvtáron kívül van.

Bővebben

IT biztonság

2023.05.30.

CVE-2020-36694 – Linux Kernel sérülékenysége

Felszabadítást utáni használatból eredő hiba: A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.

Bővebben

IT biztonság

2023.05.30.

Sérülékeny Oracle WebLogic szerverek támadás alatt

A Trend Micro jelzése szerint elavult Oracle WebLogic szervereket támad a „8220 Gang” néven ismert kiberbűnözői csoport.

The post Sérülékeny Oracle WebLogic szerverek támadás alatt first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben

IT biztonság

2023.05.30.

CVE-2017-3506 – Oracle Weblogic Server sérülékenysége

A termék bizalmas információkat vagy biztonságkritikus adatokat titkosítás nélkül továbbít olyan kommunikációs csatornán, melyet illetéktelen támadók lehallgathatnak.

Bővebben

IT biztonság

2023.05.25.

.ZIP, .MOV? Nem, nem fájlkiterjesztések, hanem új Top Level Domainek!

A Google bejelentette nyolc új TLD kiadását (mint például a „.dad” és a „.nexus”), amelyek között akad olyan, amit nem fogadott egyöntetűen pozitívan az IT-biztonsági közösség. Egyesek szerint a „.zip” és „.mov” végződésű domainek alkalmasak lehetnek adathalászatra és más típusú online csalásokra.

The post .ZIP, .MOV? Nem, nem fájlkiterjesztések, hanem új Top Level Domainek! first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben

IT biztonság

2023.05.25.

Adatlopó malware-t találtak egyes NPM csomagokban

A ReversingLabs két rosszindulatú csomagot (nodejs-encrypt-agent és nodejs-cookie-proxy-agent) fedezett fel az npm repositoryjában, amelyek TurkoRatet tartalmaznak.

The post Adatlopó malware-t találtak egyes NPM csomagokban first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben

Elérhetőség

Címke: Nemzeti Kibervédelmi Intézet

CVE-2023-33175 – Python ToUI modul sérülékenysége

CVE-2023-27068 – Sitecore Experience Platform sérülékenysége

CVE-2023-32784 – KeePass jelszószéf sérülékenysége

CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége

CVE-2023-2825 – GitLab sérülékenysége

CVE-2020-36694 – Linux Kernel sérülékenysége

Sérülékeny Oracle WebLogic szerverek támadás alatt

CVE-2017-3506 – Oracle Weblogic Server sérülékenysége

.ZIP, .MOV? Nem, nem fájlkiterjesztések, hanem új Top Level Domainek!

Adatlopó malware-t találtak egyes NPM csomagokban

Elérhetőség