Két kritikus sebezhetőséget találtak olyan vezeték nélküli LAN-eszközökben, amelyeket állítólag előszeretettel alkalmaznak internetkapcsolat biztosítására repülőgépeken. Biztonsági kutatók szerint a sebezhetőségek miatt az utasok adatai is veszélybe kerülhetnek. Thomas Knudsen és Samy Younsi a Necrum Security Labs munkatársai fedezték fel a Contec által gyártott Flexlan FX3000 és FX2000 sorozatú vezeték nélküli…
Az Európai Bizottság által előterjesztett új jogszabályjavaslat célja a digitális elemekkel rendelkező, európai piacon beszerezhető termékek kiberbiztonságának növelése. Ennek érdekében a gyártókra nézve szigorú alapkövetelmények kerülnek meghatározásra, amelyeknek az eszközök teljes életciklusa alatt érvényesülniük kell.
A Lenovo biztonsági közleményt adott ki, amelyben súlyos BIOS sebezhetőségekre figyelmeztet, amik a gyártó több száz termékét érintik, asztali munkaállomásokat, all-in-one gépeket, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation, ThinkSystem modelleket is beleértve. A hibák kihasználása információ szivárgáshoz, jogosultság kiterjesztéséhez, szolgáltatás megtagadáshoz és bizonyos körülmények között tetszőleges kódfuttatáshoz is vezethet.
A Wordfence figyelmeztet a BackupBuddy WordPress kiegészítő nulladik napi hibájára, amit eddig már közel 5 millió támadás során próbáltak kihasználni.
Magas kockázati besorolású sérülékenységet találtak a HP laptopokon és asztali gépeken előtelepített HP Support Assistantban.
A Wordfence hívta fel a figyelmet a WPGateway prémium nulladik napi hibájára, amit fenyegetési szereplők aktívan ki is használnak, az elmúlt hónapban több, mint 4.6 millió ilyen kihasználási kísérletet blokkolt a cég tűzfala.
A Group-IB tett közzé érdekes jelentést, egy Steam felhasználókat ─ azon belül is leginkább a profi e-sportolókat ─ célzó új adathalász kampányról, ami a nagyon megtévesztő Browser-in-the-Browser technikát alkalmazza.
Megérkezett az iOS 16, amely a hibajavítások mellett számos új funkcióval fokozza a felhasználók biztonságát és adatvédelmét, ilyen például a Lockdown mód és biztonsági ellenőrzés (Safety Check).
Az elmúlt hetek is bővelkedtek zsarolóvírus eseményekben, cikkünkben összefoglaljuk a főbb történéseket.
Még 2022 májusában érte kibertámadás a Ciscót, a támadást magára vállaló Yanluowang hackercsoport most bővebb információt is megosztott az ellopott adatokról.
Az amerikai kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) újabb 12 sebezhetőséggel egészítette ki az ismerten kihasznált sérülékenységek listáját.
Ez idáig két androidos alkalmazásban fedezték fel a SharkBot káros program egy újabb verzióját, aminek célja továbbra is a banki bejelentkezési adatok megszerzése.
