A RondoDox botnet az XWiki-platformot veszi célba

Beküldte kami911 - 2025. dec. 02. 21:53

A RondoDox botnet a CVE-2025-24893 azonosítón nyomon követett, kritikus RCE-sérülékenység (remote code execution) kihasználásával az XWiki platformot célozza.

Az XWiki egy Java-alapú, nyílt forráskódú vállalati wiki platform, amelyet elsősorban vállalati tudásbázisok és dokumentációs rendszerek kialakítására használnak.

A hackerek kihasználják a Gladinet nulladik napi sérülékenységét

Beküldte kami911 - 2025. okt. 16. 20:37

A támadók aktívan kihasználják a Gladinet CentreStack és a Triofox termékeket érintő CVE-2025-11371 azonosítón nyomon követett nulladik napi sebezhetőséget, amely lehetővé teszi a támadók számára, hogy hitelesítés nélkül hozzáférjenek rendszerfájlokhoz.

A Gladinet CentreStack és Triofox üzleti célú fájlmegosztó- és távoli hozzáférési megoldásai lehetővé teszik a vállalat számára, hogy saját tárhelyüket felhőként üzemeltessék.

A WhatsApp zero click RCE sérülékenység Apple platformokon

Beküldte kami911 - 2025. okt. 06. 17:14

A WhatsApp alkalmazásban egy súlyos, nulla kattintásos (zero click) távoli kódfuttatási (remote code execution, RCE) sebezhetőséget azonosítottak, amely az Apple iOS, macOS és iPadOS rendszereit érinti. A támadási folyamat két külön azonosítón nyomon követett sebezhetőséget kapcsol össze.

Súlyos Citrix sebezhetőség fenyeget több mint 28 000 rendszert világszerte

Beküldte kami911 - 2025. szep. 29. 18:59

Egy rendkívül kritikus, nulladik napi távoli kódfuttatási (Remote Code Execution – RCE) sérülékenység veszélyezteti több mint 28 000 Citrix rendszer biztonságát globálisan. A hibát a CVE-2025-7775 azonosító alatt regisztrálták, és jelenleg aktív kihasználás alatt áll, sürgős intézkedéseket követelve minden érintett szervezet részéről.

A sebezhetőség háttere és kiterjedése