A Volexity olyan felfedezést tett, amely az eddigi egyik legizgalmasabb és legösszetettebb incidensvizsgálatához vezetett.
A feltehetően orosz székhelyű RomCom (más néven Storm-0978, Tropical Scorpius vagy UNC2596) APT csoport két zero-day sérülékenységet kombinált a legutóbbi támadásaiban, amelyek a Firefox és a Tor böngészők felhasználóit célozták Európában és Észak-Amerikában.
Egy magas súlyosságú sérülékenység került felfedezésre a nagy népszerűségnek örvendő WinZip nevű fájlarchiváló szoftverben. A sérülékenység lehetővé teszi a támadók számára, hogy megkerüljék a Windows biztonsági funkcióit, és így esetlegesen rosszindulatú kódot futtassanak a felhasználók rendszerein. A CVE-2024-8811 kódon nyomon követhető, 7,8-as (magas) CVSS pontszámmal rendelkező sérülékenység a WinZip 76.8 előtti összes verzióját érinti. A […]
A Meta bejelentette, hogy az év eleje óta több mint 2 millió fiókot távolított el platformjairól, amelyek az ún. „pig butchering” és egyéb csalásokhoz kapcsolódtak.
A termék nem használ, vagy helytelenül használ egy olyan védelmi mechanizmust, amely megfelelő védelmet nyújtana a termék ellen irányuló célzott támadásokkal szemben.
A termék egy operációs rendszerparancs egészét vagy egy részét egy feljebb lévő komponensből származó, kívülről befolyásolt bemenet felhasználásával építi fel, de nem semlegesíti vagy helytelenül semlegesíti azokat a speciális elemeket, amelyek módosíthatják a tervezett operációs rendszerparancsot, amikor azt egy lejjebb lévő komponensnek küldi.
A termék egy operációs rendszerparancs egészét vagy egy részét egy feljebb lévő komponensből származó, kívülről befolyásolt bemenet felhasználásával építi fel, de nem semlegesíti vagy helytelenül semlegesíti azokat a speciális elemeket, amelyek módosíthatják a tervezett operációs rendszerparancsot, amikor azt egy lejjebb lévő komponensnek küldi.
A termék egy rögzített vagy ellenőrzött keresési útvonalat használ az erőforrások megtalálására, de ezen az útvonalon egy vagy több hely nemkívánatos szereplők ellenőrzése alatt állhat.
A termék egy rögzített vagy ellenőrzött keresési útvonalat használ az erőforrások megtalálására, de ezen az útvonalon egy vagy több hely nemkívánatos szereplők ellenőrzése alatt állhat.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki kritikus kockázati besorolású sérülékenységekről Palo Alto tűzfalak, VMware vCenter szerverszoftverek, valamint a Fortinet VPN klienst érintően, a termékek széles körű elterjedtsége, a sebezhetőségek súlyossága, kihasználhatósága miatt.
The post Riasztás Palo Alto, VMware és Fortinet termékek sérülékenységeiről first appeared on Nemzeti Kibervédelmi Intézet.