A 25 leggyakoribb biztonsági rés
Biztonsági kutatók összegyűjtötték azt a 25 leggyakoribb biztonsági problémát, amelyek a szoftvereket támadhatóvá teszik.
A MITRE Corporation közzétette a CWE (Common Weakness Enumeration) Top 25 listáját, amelyben a legveszélyesebb és egyben leggyakoribb szoftveres sérülékenységeket gyűjtötte össze. Ilyen listát már 2011-ben is készített, de akkor elsősorban fejlesztők, biztonsági szakemberek megkérdezésével mérte fel a biztonsági résekkel kapcsolatos trendeket. Ezúttal pedig az NVD (National Vulnerability Database) adatbázis szolgált a felmérés alapjául.
A toplista
A CWE alapvetően több mint 600 különféle kategóriát tartalmaz, amelyek közül a MITRE a 25 leggyakoribb sérülékenységtípust emelte ki. A toplistából kiderül, hogy továbbra is a memóriakezelési rendellenességek (például a puffertúlcsordulási hibák) jelentik a legnagyobb kockázatot. A második helyre az XSS (Cross-site Scripting) sebezhetőségek kerültek, amelyek elsősorban nagy számuk miatt érdemelték ki az „előkelő” helyet. A képzeletbeli dobogó harmadik fokát pedig a bemeneti adatok nem megfelelő ellenőrzésére visszavezethető hibák foglalják el.
Prémium előfizetéssel!
-
Egy tucat biztonsági javítás vált elérhetővé a Wiresharkhoz.
-
A Palo Alto PAN-OS tíz biztonsági javítással bővült.
-
A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.
-
Az Ollama kapcsán egy biztonsági hibára derült fény.
-
A Django három hibajavítással gyarapodott.
-
A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.
-
A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.
-
A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.
-
A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.
-
A Graylog fejlesztői egy biztonsági rést foltoztak be.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











