Detaljna analiza najnovijih softverskih i sistemskih ranjivosti (CVE). Saznajte o ranjivostima i kako da zaštitite svoje sisteme prije nego što bude prekasno.
Ranjivosti
Sigurnosni istraživač Dirk-yan Mollema iz kompanije Outside Security otkrio je dvije ozbiljne ranjivosti u platformi Microsoft Entra ID (nekadašnji Azure Active Directory). Ovi propusti su teoretski mogli napadaču dati prava globalnog administratora u svim Azure katalozima širom svijeta – što bi značilo potpuni pristup korisničkim nalozima, aplikacijama i postavkama. Kako je
Ranjivosti
U posljednje vrijeme zabilježen je porast aktivnosti cyber kriminalaca koji iskorištavaju poznatu ranjivost u Windows Kernelu. Američka Agencija za sajber sigurnost i infrastrukturu (CISA) upozorila je na aktivno eksploatisanje sigurnosnog propusta označenog kao CVE-2024-35250. Ovaj propust prijavio je Microsoft još u junu, ali se sada našao u fokusu cyber kriminalaca.
Ranjivosti
QR kodovi, obično viđeni kao alat za olakšavanje svakodnevnih digitalnih interakcija, dobili su potpuno novu ulogu u svijetu cyber sigurnosti. Istraživači iz Mandianta otkrili su tehniku koja omogućava zaobilaženje izolacije preglednika putem QR kodova, čime se otvara put za malicioznu komunikaciju komandno-kontrolnih (C2) servera. Ova prijetnja naglašava ranjivosti postojećih sigurnosnih
Ranjivosti
Hakeri iskorištavaju nezaštićene Docker udaljene API servere za instalaciju malvera, a istraživači upozoravaju da je prijetnja dostigla "kritičan nivo" i pozivaju organizacije da odmah reaguju. Izvještaj kompanije Trend Micro, objavljen 21. oktobra, detaljno opisuje kako su istraživači primijetili nepoznatog napadača kako zloupotrebljava izložene Docker udaljene API servere za
Ranjivosti
Više popularnih mobilnih aplikacija, od kojih neke imaju milione preuzimanja, izložilo je nekriptovane cloud kredencijale unutar svog izvornog koda, upozoravaju istraživači iz Symanteca. Ova praksa omogućava svima koji imaju pristup binarnom ili izvornom kodu aplikacije da iskoriste ove podatke i zloupotrijebe cloud infrastrukturu. Prema istraživanju, aplikacije za Android i iPhone
Ranjivosti
Istraživači iz oblasti cyber sigurnosti iz Bitdefendera otkrili su kritične ranjivosti u LG televizorima koji koriste webOS operativni sistem u verzijama od 4 do 7. Ove ranjivosti omogućavaju napadačima da preuzmu potpunu kontrolu nad televizorom, ukradu podatke ili instaliraju malware. Bitdefender je identificirao ranjivosti tokom svog istraživanja sigurnosti popularnih IoT