Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS rendszerek elleni támadások legitim szoftverekkel

2024. január 27. - icscybersec

Nemrég írtam én is arról, hogy a 2022 őszi, ukrán villamosenergia-rendszer elleni Sandworm-kibertámadások során már nem valamilyen malware-t vetettek be (mint 2015-ben a BlackEnergy-t, 2016-ban az Industroyer-t, 2022 tavaszán pedig az Industroyer2-t és a PipeDream-et), hanem a célpont rendszerekben…

Tovább

ICS sérülékenységek CDII

Sérülékenységek SEW-EURODRIVE, Integration Objects és AVEVA rendszerekben

Bejelentés dátuma: 2024.01.16.Gyártó: SEW-EURODRIVEÉrintett rendszer(ek):- MOVITOOLS MotionStudio 6.5.0.2-es verziója;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Improper Restriction of XML EXTERNAL Entity Reference (CVE-2023-6926)/közepes;Javítás: Nincs információ.Link a publikációhoz:…

Tovább
süti beállítások módosítása