A Commvault, az egyik vezető vállalati adatmentési platform nyilvánosságra hozta, hogy egy ismeretlen támadó sikeresen behatolt a Commvault Microsoft Azure-alapú környezetébe.
A M&S incidenst követően a Harrods és a Co-op is kibertámadás célpontjává vált.
A termék nem védi megfelelően az összes lehetséges útvonalat, amelyen keresztül a felhasználó elérheti a korlátozott funkciókat vagy erőforrásokat.
A szoftver nem végez semmilyen hitelesítést olyan funkcionalitáshoz, amely bizonyítható felhasználói azonosítót igényel, vagy jelentős mennyiségű erőforrást fogyaszt.
Az AgeoStealer egy új, célzottan játékosokat támadó malware, amely social engineering technikákra épít.
Az IT-biztonság egy állandó küzdelem a támadók és a védelmezők között.
A kiberbiztonsági szakemberek újabb kritikus sérülékenységekre hívták fel a figyelmet az Apple AirPlay protokolljában és az AirPlay SDK-ban.
A termék műveleteket hajt végre egy memóriapufferen, de a puffer tervezett határain kívül eső memóriahelyről olvas vagy ír. Ez váratlan memóriahelyeken végzett olvasási vagy írási műveleteket eredményezhet, amelyek más változókhoz, adatszerkezetekhez vagy belső programadatokhoz kapcsolódhatnak.
A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre írányítják, amely a korlátozott könyvtáron kívül van.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.