Az amerikai kormány a legnagyobb malware vásárló

Az Egyesült Államok kormánya kiterjedt kiberhadviselést folytat – olyan széles körűt, hogy a földcsuszamlás szerű változást hozott a szabályozatlan szürke piacon, ahol a hacker-ek és a bűnözők adják és veszik a szoftver sérülékenységeket kihasználó exploit-okat. A Fehér Ház korábbi kiberbiztonsági tanácsadói Howard Schmidt és Richard Clarke azt mondják, hogy ez a hozzáállás védtelenné teszi az amerikai vállalatokat és állampolgárokat, mivel a kormány olyan sérülékenységeket és exploit-okat gyűjt össze és használ fel, amelyeket nem továbbítanak a gyártóknak, illetve nem hoznak nyilvánosságra. Clarke szerint ha a kormány tudomására jut egy sérülékenység, akkor kötelessége lenne tájékoztatni arról a felhasználókat.

http://www.theverge.com/2013/5/10/4319278/us-government-hacking-threatens-cybersecurity-former-officials-say


Legfrissebb sérülékenységek
CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
Tovább a sérülékenységekhez »