Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) három sebezhetőséggel bővítette az ismert módon kihasznált sérülékenységeket tartalmazó (KEVC) listáját. A sérülékeny rendszerek között olyan széles körben alkalmazott szoftverek is megtalálhatóak, mint például az Apache Spark.
Összesen 60 biztonsági hiba került javításra a Google által kiadott 2023. márciusi Android frissítéssel, köztük két kritikus besorolású távoli kódvégrehajtási (RCE) sebezhetőséggel (CVE-2023-20951 és CVE-2023-20954), amely a 11, 12 és 13-as Android verziókat érinti. A javítások két részletben érkeztek, egy 2023-03-01 és egy 2023-03-05-ös csomagban. Míg az első csomag 31…
A Biden-kormányzat pénteken bejelentette, hogy a szövetségi államok számára kötelezővé teszi a közüzemi vízrendszerek kiberbiztonsági auditjának elvégzését. Az Egyesült Államok Környezetvédelmi Ügynöksége (EPA) szerint a kritikus infrastruktúrák, köztük az ivóvízrendszerek is egyre inkább kerülnek a különböző bűnszervezetek kibertámadásainak célkeresztjébe, miközben a közüzemi vízrendszerek sok esetben kimondottan sérülékenyek. Az EPA javasolja…
Az Amerikai Egyesült Államok nemzetbiztonsági kockázatra hivatkozva megtiltja a kormányzati alkalmazottak számára, hogy a TikTokot munkára használt eszközökre telepítsék. Más nyugati országok kémkedési aggályokra hivatkozva hasonló lépésre szánták magukat.
A BlackLotus UEFI bootkit továbbfejlesztett verziója képes megkerülni a Secure Boot védelmi mechanizmust még egy teljesen naprakész Windows 11-es rendszeren is. A kártevő károsítja a BitLocker adatvédelmi funkciót, a Microsoft Defender vírusirtót és a Windows Kernel védelmére szolgáló HVCI-t (Hypervisor-protected Code Integrity) is. Az UEFI (Unified Extensible Firmware Interface) az…
Az amerikai kiberbiztonsági és infrastruktúra-biztonsági ügynökség (CISA) hozzáadta a CVE-2022-36537 azonosító alatt jegyzett sebezhetőséget a “Known Exploited Vulnerabilities Catalog” listájához, miután a kiberbűnözők aktívan elkezdték kihasználni a hibát távoli kódfuttatásra (RCE).
2022 novemberében indította el az OpenAI a ChatGPT-t, amelynek lenyűgöző képességeire a fenyegető szereplők (Threat Actors – TA) is felfigyeltek. A Cyble Research and Intelligence Labs (CRIL) több olyan esetet is azonosított, amikor a támadók a ChatGPT népszerűségét kihasználva rosszindulatú szoftvereket terjesztettek és egyéb kibertámadásokat hajtottak végre. Közösségi média oldal…
A Microsoft blogján arról ír, hogy a rendszergazdáknak javasolt törölni a Temporary ASP.NET fájlokat, az Inetsrv mappákat, valamint a PowerShell és a w3wp folyamatokat a vírusirtó rendszereken keresztül futtatandó fájlok és mappák kizárási listájáról.
A Trend Micro nevű kiberbiztonsági vállalat kutatói hívták fel a figyelmet egy támadási kampányra, amelyben kiberbűnözők a PlugX nevű RAT (távoli hozzáférésű trójai) malware-t próbálják minél több áldozathoz eljuttatni, egy hivatalos Windows debugger (hibakereső), eszköznek álcázva.
Az Apple utólag három súlyos kockázati besorolású sebezhetőség leírással egészítette ki a múlt hónapban publikált biztonsági közleményét, amelyek az iOS, iPadOS és a macOS rendszereit érintik ─ hívta fel minderre a figyelmet a The Hacker News.
Belgiumban egy új, sebezhetőségek bejelentésére vonatkozó keretrendszer lépett életbe, amely lehetőséget nyújt a kiberbiztonsági szakemberek számára, hogy legálisan jelenthessék az általuk talált szoftver- és hardverhibákat a szervezeteknek, valamint a kormánynak.
A Fortinet a múlt hét folyamán mintegy 40 sérülékenységhez adott ki biztonsági frissítést, több termékét érintően.
