Két súlyos biztonsági hibát fedeztek fel a TPM 2.0-ás biztonsági chipekben, amelyek több milliárd eszközt érinthetnek világszerte.
Az igen nagy népszerűségnek örvendő kínai divatcég alkalmazásának egy régebbi verziója időnként rögzítette és egy távoli szerverre továbbította az androidos eszközök vágólap tartalmát. A SHEIN, eredeti néven ZZKKO, egy szingapúri székhelyű online kínai gyors-divatkereskedő cég. Ezidáig több mint 100 millióan töltötték le a Play Store alkalmazásboltból a jelenleg 9.0.0 verziójánál…
A Twitter nemrég bejelentette, hogy már nem tartja elég biztonságosnak az SMS-alapú kétfaktoros hitelesítést (2FA), és ezt a hitelesítési módot meg is szünteti a nem fizetős felhasználók számára. Akik nem rendelkeznek előfizetéssel, azoknak még 2023.03.17-e előtt át kell állniuk egy másfajta 2FA rendszer, például hitelesítő alkalmazás használatára, ha biztonságban szeretnék…
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) három sebezhetőséggel bővítette az ismert módon kihasznált sérülékenységeket tartalmazó (KEVC) listáját. A sérülékeny rendszerek között olyan széles körben alkalmazott szoftverek is megtalálhatóak, mint például az Apache Spark.
Összesen 60 biztonsági hiba került javításra a Google által kiadott 2023. márciusi Android frissítéssel, köztük két kritikus besorolású távoli kódvégrehajtási (RCE) sebezhetőséggel (CVE-2023-20951 és CVE-2023-20954), amely a 11, 12 és 13-as Android verziókat érinti. A javítások két részletben érkeztek, egy 2023-03-01 és egy 2023-03-05-ös csomagban. Míg az első csomag 31…
A Biden-kormányzat pénteken bejelentette, hogy a szövetségi államok számára kötelezővé teszi a közüzemi vízrendszerek kiberbiztonsági auditjának elvégzését. Az Egyesült Államok Környezetvédelmi Ügynöksége (EPA) szerint a kritikus infrastruktúrák, köztük az ivóvízrendszerek is egyre inkább kerülnek a különböző bűnszervezetek kibertámadásainak célkeresztjébe, miközben a közüzemi vízrendszerek sok esetben kimondottan sérülékenyek. Az EPA javasolja…
Az Amerikai Egyesült Államok nemzetbiztonsági kockázatra hivatkozva megtiltja a kormányzati alkalmazottak számára, hogy a TikTokot munkára használt eszközökre telepítsék. Más nyugati országok kémkedési aggályokra hivatkozva hasonló lépésre szánták magukat.
A BlackLotus UEFI bootkit továbbfejlesztett verziója képes megkerülni a Secure Boot védelmi mechanizmust még egy teljesen naprakész Windows 11-es rendszeren is. A kártevő károsítja a BitLocker adatvédelmi funkciót, a Microsoft Defender vírusirtót és a Windows Kernel védelmére szolgáló HVCI-t (Hypervisor-protected Code Integrity) is. Az UEFI (Unified Extensible Firmware Interface) az…
Az amerikai kiberbiztonsági és infrastruktúra-biztonsági ügynökség (CISA) hozzáadta a CVE-2022-36537 azonosító alatt jegyzett sebezhetőséget a “Known Exploited Vulnerabilities Catalog” listájához, miután a kiberbűnözők aktívan elkezdték kihasználni a hibát távoli kódfuttatásra (RCE).
2022 novemberében indította el az OpenAI a ChatGPT-t, amelynek lenyűgöző képességeire a fenyegető szereplők (Threat Actors – TA) is felfigyeltek. A Cyble Research and Intelligence Labs (CRIL) több olyan esetet is azonosított, amikor a támadók a ChatGPT népszerűségét kihasználva rosszindulatú szoftvereket terjesztettek és egyéb kibertámadásokat hajtottak végre. Közösségi média oldal…
A Microsoft blogján arról ír, hogy a rendszergazdáknak javasolt törölni a Temporary ASP.NET fájlokat, az Inetsrv mappákat, valamint a PowerShell és a w3wp folyamatokat a vírusirtó rendszereken keresztül futtatandó fájlok és mappák kizárási listájáról.
A Trend Micro nevű kiberbiztonsági vállalat kutatói hívták fel a figyelmet egy támadási kampányra, amelyben kiberbűnözők a PlugX nevű RAT (távoli hozzáférésű trójai) malware-t próbálják minél több áldozathoz eljuttatni, egy hivatalos Windows debugger (hibakereső), eszköznek álcázva.
