Sebezhetőség témák

A GRP partnere csapatába Threat Hunter-t keres - 5+ év tapasztalat IT területen - Felsőfokú végzettség (IT területen) - IT security területen szerzett képesítés előnyt jelent (CEH, CISSP, OSCP, OSCE) - SIEM eszközök ismerete - Tapasztalat incident és vulnerability managementben. - Programozási ny..

Az Európai Unió januárban jelentette be, hogy jelentős mértékben kibővíti még 2019-ben elindított bugvadász jutalomprogramját. Ennek köszönhetően mostantól a fejlesztők akár darabonként 5000 eurót is kereshetnek azzal, ha biztonsági rést találnak a LibreOffice, a LEOS, a Mastodon, az Odoo vagy a C..

A GitHub kedden bejelentette, hogy már korább óta üzemelő Dependabot eszközét egy olyan új képességgel bővítette, aminek köszönhetően az alkalmassá vált a napokban ismertté vált, veszélyes Log4j sebezhetőség felderítésére is felhasználói kódbázisában. Az eszköz így képes megállapítani, ha valamely..

Bár a WebAssembly lehetőséget adhat régebbi, eredetileg natív környezetbe készült kódok a modern, webes környezetben történő egyszerű újrafelhasználására, nem biztos, hogy ezzel érdemes élni. Ez ugyanis olyan, sikeresen kihasználható biztonsági réseket nyithat a kódokban, amik azok eredeti változa..

Kutatók a napokban egy olyan tanulmányt publikáltak, amiben egy újfajta, gyakorlatilag minden programozási nyelvet érintő sebezhetőség koncepcióját írják le. Ennek kihasználásával gyakorlatilag bármilyen programba tetszőleges ártalmas kód vagy hátsó kapu csempészhető be, méghozzá a program forrásá..

A napokban kiderült, hogy a Rust és a Go által használt "net" alapkönyvtár is érintett az, az IP-címek értelmezésében megbújó sebezhetőség által, ami miatt korábban már a Python kódokat is foltozni kellett. A kritikus besorolású sérülékenység kihasználásával támadók kijátszhatják az IP-címekkel ka..

A PHP fejlesztői a hétvégén egy kellemetlen biztonsági incidensről számoltak be belső levelezőlistájukon. Ezek szerint ismeretleneknek sikerült feltörniük az ismert webes nyelv kódtárát, ennek felhasználásával pedig aztán egy hátsó kaput csempésztek be a PHP kódjába, amin keresztül tetszőleges kód..

Érdekes kutatás eredményeit hozta a napokban nyilvánosságra a programokban automatikusan hibák után kereső VeraCode gyártója. A cég ugyanis közölt egy statisztikát arról, hogy a szoftvere által elvégzett ellenőrzések alapján milyen típusú hibák jellemzik leggyakrabban a különböző nyelvekben írt pr..

Az Apple a napokban egy új biztonsági figyelmeztetést tett közzé honlapján, amiben két, integrált fejlesztői környezetében azonosított sebezhetőségre hívja fel a felhasználók figyelmét. Az Xcode-ban megbújó sérülékenységek kihasználásával támadók tetszőleges programkódot futtathatnak a fejlesztők ..

A GitHub a héten egy olyan újítást jelentett be, aminek köszönhetően vélhetően drámai mértékben csökken majd a rajta vezetett kódtárakban megbújó sebezhetőségek száma. Az oldal ugyanis mostantól automatikusan képes lesz az ismertté vált biztonsági rések foltjait elkészíteni minden projekt számára,..

Az EU a jövő hónapban egy meglehetősen kétes értékűnek tűnő programot fog elindítani, aminek keretében igen komoly összegeket lehet majd tőle akár egy-két bug segítségével is begyűjteni. Az Unió ugyanis pénzt fog fizetni egy rakás szoftverben azonosított biztonsági hiba felfedezéséért, illetve az ..

A GitHub a héten számos fejlesztést jelentett be jól ismert online kódtárához, amik között ott van a Vulnerability Alerts nevű szolgáltatásának egy újabb kibővítése is. Utóbbinak köszönhetően az oldal a jövőben immár a .NET, illetve Java platformokra épülő alkalmazások fejlesztőit is értesíteni fo..

Az Oracle a napokban egy, adatbáziskezelő szoftverében felfedezett rendkívül súlyos sebezhetőségre hívta fel felhasználói figyelmét. A CVE-2018-3110 azonosított biztonsági rés kihasználásával ugyanis támadók távolról injektálhatnak tetszőleges programkódot a szóban forgó szoftvert futtató szervere..

Meglepő tanulmányt hozott a napokban nyilvánosságra amerikai kutatók egy csoportja, amiben alapvetően cáfolják a bugokkal kapcsolatos fejlesztői vélekedéseket. Ugyanis míg az általánosságban elterjedt nézet szerint utóbbiak általában csökkentik egy szoftverrendszer biztonságát, ők azt állítják, ho..

Biztonsági szakértőknek a közelmúltban egy rendkívül veszélyes általános jellegű sebezhetőséget sikerült azonosítaniuk a tömörített állományok kezelésében. A Zip Slip-nek elnevezett sérülékenység rengeteg nyelvet (Java, .NET, JavaScript, Go, stb.) és formátumot (zip, jar, tar, 7z, rar, apk, stb.) ..

A napokban új verzió jelent meg a Git verziókezelőből, amit a szoftver minden használójának érdemes azonnal letölteni és telepíteni. Az új Git 2.17.1 ugyanis két nagyon durva sebezhetőséget is javít, amik kihasználásával adatokat lehet ellopni, illetve tetszőleges programkódokat lehet futtatni a h..

A Microsoft a hét elején hozta nyilvánosságra, hogy olyan módosításokkal bővítette C/C++ fordítóját, aminek révén az azzal készült programok védekezni tudnak a hónap elején ismertté vált veszélyes processzorhibák egy részének kihasználásával szemben. A fejlesztőknek mindössze annyi dolguk van, hog..

A GitHub a napokban egy rendkívül hasznos fejlesztést jelentett be szolgáltatásaiban. Az oldal ugyanis közölte: a jövőben automatikusan értesíteni tudja majd a publikus vagy akár privát kódtárak karbantartóit arról, ha az általuk fejlesztett szoftverekben immár ismert biztonsági rések találhatóak...

Egyesek számára minden bizonnyal meglepő eredményt hozott egy közelmúltban elvégzett felmérés, amiben egy szoftverelemző cég azt vizsgálta meg, hogy hány sebezhetőséget is ejtenek, illetve hagynak banki szoftverekben a C# és Java-fejlesztők. Az eredmények szerint ugyanis a két, úgymond "komoly" pr..

A PostgreSQL fejlesztői a napokban új verziót adtak ki közismert adatbáziskezelő szoftverükből, miután abban egy rendkívül súlyos biztonsági rést sikerült találni. Ennek kihasználásával távoli támadók ellophatják mások jelszavait - köztük az adatbázis-adminisztrátorét is -, amik birtokában értelem..