Az SAP több termékét érintő kritikus sérülékenységeket javított

Beküldte kami911 - 2025. dec. 16. 06:16

Az SAP decemberi biztonsági frissítései 14 sérülékenységet javítanak különböző termékekben, köztük három kritikus besorolásút.

Koordinált támadások az Apache Tomcat Manager ellen

Beküldte kami911 - 2025. jún. 18. 18:08

A GreyNoise Intelligence kiberbiztonsági kutatói egy jelentős, globálisan elosztott támadási kampányt azonosítottak, amely az Apache Tomcat Manager alkalmazás adminisztrációs felületeit célozza meg. A kampány aktivitása 2025.

Apache Tomcat PUT kérésből teljes irányítás

Beküldte kami911 - 2025. már. 23. 22:34

Az Apache Tomcat legújabb, kritikus súlyosságú biztonsági hibája, a CVE-2025-24813 távoli kódfuttatást tesz lehetővé. A támadók egy egyszerű PUT kéréssel teljesen átvehetik az irányítást a kiszolgáló felett. A sérülékenységet már aktívan kihasználják, és alig 30 órával a hiba nyilvánosságra kerülése után bizonyító erejű (PoC) exploitok jelentek meg a GitHubon.