A Súlyossági Pontszámok Hol Rontják El: “Csak Adjunk Hozzá Prototípus Szennyezést”
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: jfrog.com.
A JFrognál Biztonsági Kutatócsapatunk folyamatosan figyelemmel kíséri és elemzi az újonnan közzétett CVE-ket a nyílt forráskódú ökoszisztémában. Kutatásaink során ismételten megfigyeltük, hogy az adott súlyossági pontszám nem tükrözi pontosan egy sebezhetőség valós világban betöltött hatását vagy kihasználhatóságát. Valójában 2025-ben a JFrog kutatói újraértékelték az NVD kritikus súlyosságú sebezhetőségeit, és arra a következtetésre jutottak, hogy 96%-uk indokolt…
Külső link: jfrog.com
Kapcsolódó cikkek
cybersecurity
A JadePuffer zsarolóvírus mesterséges intelligencia ügynököt használt az egész támadás automatizálására.
cybersecurity
Az Egyesült Államok kormánya 1 millió dollárt fizetett a Kairosnak adatlopási zsarolási ügyben.
cybersecurity
