cybersecurity
Kritikus splunk vállalati hiba, amely lehetővé teszi a támadók számára a kód hitelesítés nélküli futtatását
Forrás:
feeds.feedburner.com 1 perc olvasás
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: feeds.feedburner.com.
A Splunk biztonsági frissítéseket adott ki a Splunk Enterprise kritikus biztonsági hibájának javítására, amelyet kihasználva hitelesítetlen fájlműveleteket és akár távoli kódfuttatást is lehet végezni. A CVE-2026-20253 azonosítójú sebezhetőség a CVSS pontozási rendszerben 9,8-as besorolást kapott. „A Splunk Enterprise 10.2.4 és 10.0.7 alatti verzióiban egy hitelesítetlen felhasználó tetszőleges fájlokat hozhat létre vagy csonkolhat.”
A teljes cikk az eredeti weboldalon
Külső link: feeds.feedburner.com
Kapcsolódó cikkek
cybersecurity
Közelgő előadások.
1 min read •
cybersecurity
Az FBI feltörte egy nagyszabású, mesterséges intelligenciával működő, csalásos weboldalakat létrehozó szolgáltatás működését, amely egy millió URL-t használt.
1 min read •
cybersecurity
Amikor egy kormányzat visszavon egy mesterséges intelligencia modellt: Mi a Fable 5 és a Mythos 5 felfüggesztése jelent a biztonsági csapatok számára?
1 min read •