Az Nvidia egy támadás elszenvedését követően felfüggesztette fejlesztői fórumát

Az Nvidia felfüggesztette a szoftver fejlesztői fórumát, miután támadók a körülbelül 400.000 tagot számláló közösség felhasználóinak ismeretlen mennyiségű bejelentkezési jelszavait szerezték meg.

A cég annyit árult el, hogy a felhasználók “kis részét” érinti az eset, de ajánlása szerint amennyiben a fórum visszatér, erősen ajánlott a felhasználóknak a bejelentkezési adataik megváltoztatása.

“A mai napon az Nvidia felfüggesztette az Nvidia Developer Zone (developer.nvidia.com) működését. Ezt a lépést egy jogosulatlan harmadik fél által okozott támadás következtében tettük, aki(k) hashelt jelszavakhoz fért(ek) hozzá.” olvasható a fórumon tett nyilatkozatukban.
 
A jelszavak titkosítva vannak ezért nem jelentenek veszélyt, amennyiben a használt jelszavak elég erősek ahhoz, hogy túléljenek egy brute-force támadást. Az Nvidia felhívja a figyelmet, hogy hasonló internetes oldalakon tárolt jelszavakat is célszerű megváltoztatni.

“Nyomozzuk az eset okát és 24 órában dolgozunk annak érdekében, hogy a biztonságos üzemelést helyre állítsuk.” állt egy újabb nyilatkozatban.

http://news.techworld.com/security/3370037/nvidia-suspends-developer-forum-after-password-breach


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »