A felhasználó új jelszavának beállításakor a termék nem követeli meg az eredeti jelszó ismeretét vagy másfajta hitelesítés használatát.
A TechCrunch nemrégiben egy új típusú androidos kémprogramot azonosított, amely szintet lépett a felhasználók megfigyelésében.
A Meta biztonsági csapata súlyos biztonsági rést fedezett fel a WhatsApp for Windows asztali alkalmazásában.
A használt hitelesítési algoritmus megbízható, de a megvalósított mechanizmus egy különálló gyenge pont miatt megkerülhető.
A termék bemenetet vagy adatokat kap, de nem vagy helytelenül ellenőrzi, hogy a bemenet rendelkezik-e az adatok biztonságos és helyes feldolgozásához szükséges tulajdonságokkal.
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki az Ivanti Connect Secure, Ivanti Policy Secure és az Ivanti ZTA Gateways szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága és aktív kihasználása miatt. A CVE-2025-22457 egy kritikus súlyosságú biztonsági rés, amely az Ivanti Connect Secure (ICS), Ivanti Policy Secure és […]
A szoftver nem, vagy helytelenül ellenőrzi az adatok kriptográfiai aláírását.
Ismét egyre népszerűbb egy nem újkeletű adathalász kampány, amelynek során a címzettek több csaló iMessage és SMS üzenetet kapnak, mellyel a támadók igyekeznek megszerezni személyes, valamint hitelkártya adataikat.
Olyan feltétel, amikor a felülírandó puffer a veremben van kiosztva (azaz egy helyi változó vagy ritkán egy függvény paramétere).
A program nem, vagy helytelenül ellenőrzi a szokatlan vagy kivételes feltételeket, amelyek nem fordulnak elő gyakran a szoftver napi működése során.