A Microsoft tulajdonában lévő kódtárhely múlt hét csütörtökön jelentette be, hogy ingyenesen elérhetővé teszi a nyilvános repository-k számára a Secret Scanning szolgáltatást. A funkció bevezetését várhatóan 2023. január végére fejezik be. A Secret Scanning több mint 200 formátumban képes felismerni a hozzáférési tokeneket, privát kulcsokat, hitelesítő adatokat, API kulcsokat, és…
A Microsoft bejelentette, hogy a Microsoft Edge jövő februári frissítése véglegesen letiltja az Internet Explorer 11 (IE11) böngésző asztali verzióját egyes Windows 10-es rendszereken. Mindezt természetes megelőzte egy még június 15-i figyelmeztetés, ami arról tájékoztatta a felhasználókat, hogy véget ért az Internet Explorer támogatása, és a jövőben meg is fogják…
A Google pénteken bejelentette, hogy tesztelési fázisba lépett a Gmail kliens oldali titkosítása (CSE). A tesztelésre 2023. január 20-ig jelentkezhetnek a Google Workspace Enterprise Plus, az Education Plus és az Education Standard ügyfelei, személyes Google fiókkal viszont nem érhető el a bétaverzió. A Gmail kliens oldali titkosításával az e-mail törzsében…
Az Európai Bizottság kedden hozta nyilvánosságra a Brüsszel és Washington közötti transzatlanti adattovábbítással kapcsolatos megállapodás jóváhagyásáról szóló határozattervezetet, amelynek célja az amerikai kémkedéssel kapcsolatos aggályok eloszlatása.
A Google kedden egy kifejezetten fejlesztőknek szánt hasznos nyílt forráskódú és teljesen ingyenes eszközt jelentett be. Az OSV-Scanner egyfajta sérülékenységvizsgáló eszköz, amivel könnyen felderíthetővé válnak a különböző projektek dependenciáiból eredő sebezhetőségi információi.
Az Apple biztonsági frissítést adott ki az iOS/iPadOS 15.7.2, a Safari 16.2, a tvOS 16.2 és a macOS Ventura 13.1 rendszerekhez, ugyanis egy feltehetően aktívan kihasznált zero day sérülékenységet fedeztek fel a felsorolt szoftverek korábbi verzióiban.
Hétfőn válságállapotot hirdetett a svéd Öland sziget két községe, Borgholm és Mörbylånga, miután a közös IT rendszerükön illetéktelen behatolást azonosítottak.
A Fortinet hétfőn biztonsági hibajavítást adott ki VPN termékéhez, ami egy támadók által aktívan kihasznált memóriakezelési sebezhetőséget foltoz be. A cég biztonsági közleménye szerint a kritikus hiba hitelesítés nélküli, távoli kódvégrehajtást tesz lehetővé. A sérülékeny verziók: FortiOS 7.2.0 – 7.2.2 FortiOS 7.0.0 – 7.0.8 FortiOS 6.4.0 – 6.4.10 FortiOS 6.2.0…
A wifis kamerák kiberbiztonságát ma még nem kényszeríti ki jogszabály, ezért ez most alapvetően egy bizalmi kérdés. A ReviewGeek szemlézett cikke jó példa arra, hogy mik azok a rossz gyakorlatok, amivel egy gyártó könnyen eljátszhatja ezt a bizalmat.
A Google – mintegy két hónapos tesztidőszak után – bevezette a Passkey funkciót a Chrome 108-as verziójában, ami Windows 11, macOS és Android rendszereken érhető el. Ahogy azt egy korábbi IT biztonsági tippünkben már említettük, a Passkey használatával a WebAuthentication (vagy „WebAuthn”) szabványra épülő hitelesítési folyamat során a felhasználók biometrikus…
A VPN biztonságos kommunikációt tesz lehetővé ─ feltéve, ha az „rendesen” patchelt. A Censys legutóbbi jelentése alapján azonban épp az látszik, hogy ez sajnos sok esetben elmarad.
Az Európai Legfelsőbb Bíróság múlt hét csütörtökön jelentette be, hogy a Google köteles törölni az európai személyekre vonatkozó keresési találatokat, amennyiben az érintettek egyértelműen bizonyítani tudják, hogy az információk tévesek. A feledés jogának értelmében az európai polgároknak jogukban áll arra kérni a Google-t és más keresőmotorokat, hogy töröljék a róluk…