Németország felszámolta az ország legnagyobb online kiberbűnözési piacterét, a Crimenetworköt, és letartóztatta annak adminisztrátorát, a vád szerint kábítószer, lopott adatok és illegális szolgáltatások értékesítésének elősegítése miatt.
A Malwarebytes kiberbiztonsági vállalat kutatói arra fegyelmeztetnek, hogy csalók nyomtatókkal kapcsolatos problémákra kínálnak megoldást Google hirdetésekben.
A Veeam biztonsági frissítéseket adott ki két Service Provider Console (VSPC) sebezhetőség – köztük egy belső tesztelés során felfedezett kritikus távoli kódfuttatási (RCE) sebezhetőség – kezelésére.
A Zabbix egy népszerű nyílt forráskódú hálózat monitorozó szoftver, ami vállalati környezetekben való használatra is alkalmas.
A termék érzékeny információkat tesz hozzáférhetővé olyan szereplő számára, aki nem rendelkezik kifejezett hozzáférési jogosultsággal az adott információhoz.
Az ebbe a kategóriába tartozó gyengeségek a jogosultságok, kiváltságok és egyéb, a hozzáférés-szabályozáshoz használt biztonsági funkciók kezeléséhez kapcsolódnak.
A termék külső inputot használ egy olyan elérési útnév létrehozásához, amely egy olyan fájlt vagy könyvtárat hivatott azonosítani, amely egy korlátozott szülői könyvtár alatt található, de a termék nem semlegesíti megfelelően az elérési útnévben lévő speciális elemeket, amelyek miatt az elérési útnév a korlátozott könyvtáron kívüli helyre oldódhat fel.
Amikor egy szereplő azt állítja, hogy egy adott személyazonossággal rendelkezik, a termék nem bizonyítja vagy nem bizonyítja eléggé, hogy az állítás helytálló.
A termék olyan XML dokumentumot dolgoz fel, amely tartalmazhat olyan URI-kkel rendelkező XML egységeket, amelyek a tervezett ellenőrzési körön kívüli dokumentumokra oldódnak fel, és ezáltal a termék hibás dokumentumokat ágyaz be a kimenetébe.
A termék nem végez hitelesítést olyan funkciók esetében, amelyek bizonyítható felhasználói azonosítást igényelnek, vagy jelentős mennyiségű erőforrást fogyasztanak.