Aktívan kihasználják a D-Link sebezhetőségét régi DSL routerekben

Beküldte kami911 - 2026. jan. 08. 18:07

A kiberbűnözők aktívan kihasználnak egy nemrég azonosított parancsinjektálási sebezhetőséget, amely több, életciklusa végére ért (EoL) D-Link DSL gateway routert érint. A CVE-2026-0625 azonosítón nyomon követett sebezhetőség a dnscfg.cgi végpontot érinti, egy CGI-könyvtárban nem megfelelően szűrt bemenetek miatt.

A 2025‑ös CVE toplista: mit árul el a sebezhetőségekről?

Beküldte kami911 - 2026. jan. 05. 08:24

A CVEdetails 2025‑ös toplistája a legtöbb sebezhetőséggel rendelkező szoftvereket gyűjtötte össze. De vajon mit árul el valójában a lista a biztonsági kockázatokról? Cikkünkben áttekintjük a legfontosabb adatokat, a rangsor mögötti logikát, és azt, hogyan érdemes kezelni a sebezhetőségeket a gyakorlatban.

Aktívan kihasználják a GeoServer kritikus sérülékenységét

Beküldte kami911 - 2025. dec. 18. 07:19

A CISA múlt héten figyelmeztetést adott ki az OSGeo GeoServer szoftvert érintő, aktívan kihasznált sérülékenység kapcsán. A CVE-2025-58360 azonosítón nyomon követett, kritikus súlyosságú (CVSS-pontszáma: 9,8) hiba XML External Entity (XXE)-típusú sebezhetőség, amely lehetővé teheti tetszőleges fájlok elérését, szerveroldali kéréshamisítás (SSRF) végrehajtását

Kritikus biztonsági hiba a Red Hat OpenShift AI szolgáltatásban

Beküldte kami911 - 2025. okt. 03. 17:53

A Red Hat tájékoztatása szerint súlyos biztonsági rés található az OpenShift AI Service szolgáltatásban, amely lehetővé teszi, hogy egy alacsony jogosultságú felhasználó teljes klaszteradminisztrátori jogosultságot szerezzen, így potenciálisan kompromittálhatja a platform titkosságát, integritását és rendelkezésre állását.