Neznani akter grožnje je proti koncu leta 2023 ciljal na vladne subjekte v Ukrajini z uporabo starega Microsoft Officeovega izkoriščanja za oddaljeno izvajanje kode (RCE) ...
Windows vlakna, malo znane komponente operacijskega sistema Windows, predstavljajo večinoma nedokumentirano pot izvajanja kode, ki obstaja izključno v uporabniškem načinu - in je zato v veliki meri ...
Known vulnerabilities in OpenMetadata's open source metadata repository have been under active exploit since the beginning of April, allowing threat actors to launch remote...
Agenti AI, ki združujejo velike jezikovne modele s programsko opremo za avtomatizacijo, lahko uspešno izkoristijo varnostne ranljivosti v resničnem svetu z branjem varnostnih nasvetov, trdijo akademiki. V...
Apple je končno izdal več podrobnosti o skrivnostnih posodobitvah, ki jih je podjetje prejšnji teden tiho potisnilo za iOS in iPadOS 17.4.1. Kot se je izkazalo,...
Kot je bilo pričakovano, so se kibernetski napadalci lotili kritične ranljivosti oddaljenega izvajanja kode (RCE) v Fortinet Enterprise Management Server (EMS), ki je bil popravljen zadnji...
Ivanti, čigar izdelki so bili v zadnjem času velika tarča napadalcev, je razkril še dve kritični ranljivosti v svojih tehnologijah - sproža več vprašanj ...
Ranljivost v Amazon Web Services (AWS) Managed Workflows for Apache Airflow (MWAA) bi lahko hekerjem omogočila dostop do uporabnikovih sej, izvajanje oddaljene kode ...
Fortra je ta teden izdala posodobitev za kritično ranljivost, ki je bila prvotno odkrita avgusta 2023. Sledi kot CVE-2024-25153 s kritično resnostjo CVSS...
V divjini krožijo novi podvigi za dokazovanje koncepta (PoC) za široko ciljno usmerjeno napako Atlassian Confluence Data Center in Confluence Server. Nov napad...
Napadi, usmerjeni na dve varnostni ranljivosti v platformi TeamCity CI/CD, so se začeli resno le nekaj dni po tem, ko je njen razvijalec, JetBrains, razkril pomanjkljivosti na...