A Dolby Unified Decoder-ben talált sérülékenység zero-click támadásokat tesz lehetővé

Beküldte kami911 - 2025. okt. 25. 12:33

A Dolby Unified Decoder-ben felfedezett, magas súlyosságú sérülékenység távoli kódfuttatást tehet lehetővé, bizonyos esetekben felhasználói interakció nélkül. A Unified Decoder egy Dolby Digital Plus (DD+) szabványra épülő szoftver/hardver komponens, amely DD+, Dolby AC-4 és egyéb hangformátumokat dolgoz fel, és alakít át lejátszható formátumokká.

Kritikus sebezhetőség a PHPMailer-ben

Beküldte kami911 - 2025. júl. 10. 13:40

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA) figyelmeztetést adott ki egy évek óta ismert, de mára ismét aktívan kihasznált sebezhetőséggel kapcsolatban, amely a széles körben alkalmazott PHPMailer könyvtárat érinti. A CVE-2016-10033 azonosítóval nyilvántartott sérülékenység súlyos fenyegetést jelent minden olyan webalkalmazás számára, amely a PHPMailer könyvtárat használja e-mail küldési feladatokra.

Több mint 84 000 Roundcube levelezőrendszer sebezhető világszerte

Beküldte kami911 - 2025. jún. 13. 06:55

Kiril Firsov biztonsági kutató fedezte fel a CVE-2025-49113 számon nyilván tartott sebezhetőséget, amely távoli kódfuttatást (RCE) tesz lehetővé a Roundcube nevű webmail szolgáltatás 1.1.0 és az 1.6.10 közötti verzióiban.

Az Ivanti sebezhetőségeivel a támadók kritikus infrastruktúrákat vesznek célba

Beküldte kami911 - 2025. jún. 01. 22:04

Az Ivanti Endpoint Manager Mobile (EPMM) két közelmúltbeli sebezhetőségét használta ki egy feltételezhetően Kínához köthető kiberkémkedési csoport.