A Microsoft Exchange-ben négy nulladik napi kritikus sebezhetőséget találtak, melyek RCE támadásra és adatlopásra is felhasználhatók. Ezeket a sebezhetőségeket a Trend Micro ZDI csapata fedezte fel és szeptemberben értesítette a Microsoftot. Bár a Microsoft elismerte a problémákat, nem tekintette azokat azonnali javítást igénylőnek. A ZDI ezért nyilvánosságra hozta a részleteket,…
Több ezer Citrix NetScaler ADC és Gateway eszköz maradt frissítetlenül egy súlyos sebezhetőség ellen, amelyet széles körben kihasználnak a támadók. Az augusztus óta kihasznált CVE-2023-4966 zero-day sebezhetőséget (9.4 CVSS érték) most már “Citrix Bleed”-nek nevezik.
A Forum of Incident Response and Security Teams (FIRST) bejelentette a sérülékenységek kockázati besorolásának meghatározására szolgáló legismertebb szabvány, a CVSS (Common Vulnerability Scoring System) következő, negyedik generációját.
Az Atlassian sürgősen figyelmeztette az adminisztrátorokat, hogy frissítsék az interneten elérhető Confluence rendszereket egy kritikus sebezhetőség miatt, amely adatvesztéshez vezethet. A hiba az Atlassian Cloudon elérhető oldalakat nem érinti. A biztonságos verziók: Confluence Data Center és Server 7.19.16, 8.3.4, 8.4.4, 8.5.3, és 8.6.1 Ha megoldhatatlan a frissítés akkor ideiglenes megoldásként…
A kiberbiztonság világában egy újabb fenyegetés jelent meg, a Hunters International ransomware csoport. Ugyanakkor felmerült a gyanú, hogy a korábban Hive néven ismert bűnszervezet tevékenykedik újra, egy másik név alatt.
A LockBit ransomware csoport azt állítja, hogy behatolt az űrkutatási és védelmi területen is tevékenykedő Boeing vállalat rendszerébe, és a lopott adatok nyilvánosságra hozatalával fenyegetőzik.
Az orosz APT28 hackercsoport (vagy más néven ‘Strontium’ vagy ‘Fancy Bear’) 2021 második felétől kezdve kormányzati szervezeteket, vállalatokat, egyetemeket, kutatóintézeteket és kutatóközpontokat támad Franciaországban.
Az Apple nemrég új szoftververziót adott ki több termékéhez, amelyek számos biztonsági problémát orvosolnak, ugyanakkor a javítások közül hiányzik az iLeakage.ként keresztelt súlyos sebezhetőség kezelése.
PoC vált elérhetővé egy magas kockázati besorolású Exchange sérülékenységhez (CVE-2023-36745), ami távoli kódfuttatást tehet lehetővé.
A BlackTech bizonyítottan képes a router firmware-ének észlelés nélküli módosítására, valamint a routerek megbízhatósági (domain-trust) kapcsolatainak kihasználására.
Kiberaktivisták egy csoportja törte fel a Trigona ransomware csoport szervereit, és az összes rendelkezésre álló információ lemásolása után törölte azokat. A megszerzett adatok között voltak kriptovaluta pénztárcák (hot wallet), forráskódok és olyan adatbázis rekordok, amelyek potenciálisan visszafejtési kulcsokat is tartalmazhattak. Az UCA által megrongált Trigona ransomware csoport weboldala. Forrás: bleepingcomputer.com…
Az amerikai Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) valamint az NSA, az FBI és az MS-ISAC közös útmutatót adott ki, amelyben részletesen ismertetik a leggyakrabban használt adathalász technikákat, továbbá ajánlásokat tesznek a támadások hatásának mérséklésére. Adathalász támadások során a fenyegetettségi szereplők social engineering módszereket alkalmaznak annak érdekében, hogy az áldozatokat rábírják…
