A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre írányítják, amely a korlátozott könyvtáron kívül van.
A program nem megfelelően odja fel az erőforrásokat, mielőtt azok újrafelhasználásra kerülnének.
A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Nemzeti Adó- és Vámhivatal nevében küldött, káros csatolmányt tartalmazó levéllel kapcsolatban. Intézetünkhöz több bejelentés is érkezett, amely szerint a Nemzeti Adó- és Vámhivatal nevében, ismeretlen támadók olyan levelet küldtek ki számos intézmény részére, amelyben hivatalos dokumentummal kapcsolatos tájékoztatásra hivatkozva a csatolmány […]
A SecurityScorecard szakértői egy több mint 130 000 eszközből álló botnetet azonosítottak.
A Have I Been Pwned (röviden: HIBP) adatszivárgás értesítő szolgáltatás adatbázisa több mint 284 millió fiókkal bővült.
A termék nem megfelelően osztja ki, módosítja, követi, vagy ellenőrzi a felhasználói fiókokhoz tartozó jogosultságokat.
A CISA KEV (Known Exploited Vulnerabilities) katalógusa, a CVE-2025-23209 azonosítón nyomon követett Craft CMS sebezhetőséggel egészült ki.
A CISA (Cybersecurity and Infrastructure Security Agency) háromhetes frissítési határidőt szabott meg azon amerikai szövetségi alkalmazottaknak, akik iPhone, Android vagy Windows rendszereket használnak, annak érdekében, hogy megvédjék eszközeiket a folyamatban lévő kibertámadásokkal szemben.
A Bybit kriptovaluta tőzsde kibertámadás áldozatává vált, amely során a támadók 1,5 milliárd dollár értékű kriptovalutát loptak el a vállalat egyik offline tárcájából.