CISA:n mukaan GitLabin kriittinen tietoturvahaavoittuvuus on aktiivisen hyökkäyksen kohteena. Sen avulla huonot näyttelijät voivat lähettää salasanan palautussähköposteja...
Cybersecurity and Infrastructure Security Agencyn (CISA) tällä viikolla antama tietoturvatiedote varoittaa järjestelmänvalvojia haavoittuvuuksista kahdessa teollisuuden ohjausjärjestelmälaitteessa...
GPT-4:llä varustetut tekoälyagentit voivat hyödyntää useimpia tämän päivän reaalimaailman järjestelmiin vaikuttavia julkisia haavoittuvuuksia yksinkertaisesti lukemalla niistä verkossa.Uusia löytöjä...
Ivanti on julkaissut 27 korjausta useisiin raportoituihin haavoittuvuuksiin vuoden 2024 ensimmäisen vuosineljänneksen julkaisussaan. Mitään haavoittuvuuksia ei hyödynnetä aktiivisesti...
Magecart-hyökkääjillä on uusi temppu: pysyvät takaovien piilottaminen verkkokauppasivustoille, jotka voivat työntää haittaohjelmia automaattisesti. Sansecin tutkijoiden mukaan...
Hyökkääjät voivat hyödyntää kriittistä SQL-injektiohaavoittuvuutta, joka löytyy laajalti käytetystä WordPress-laajennuksesta, vaarantaakseen yli miljoonan sivuston ja poimiakseen...
Ivanti, jonka tuotteet ovat olleet viime aikoina suuri hyökkääjien kohde, on paljastanut kaksi muuta kriittistä haavoittuvuutta teknologioissaan, mikä herättää lisää kysymyksiä...
Fortra julkaisi tällä viikolla päivityksen kriittiseen haavoittuvuuteen, joka löydettiin alun perin elokuussa 2023. Jäljitetty nimellä CVE-2024-25153 ja kriittisen vakavuuden CVSS...
Hyökkäykset TeamCity CI/CD -alustan kahteen tietoturvahaavoittuvuuteen ovat alkaneet tosissaan vain muutama päivä sen jälkeen, kun sen kehittäjä JetBrains paljasti puutteita...
Kiinalainen vakoiluryhmä on kehittämässä haittaohjelmia, jotka voivat säilyä Ivanti edge -laitteissa jopa korjausten, päivitysten ja tehdaspäivitysten jälkeen...
