A Google Fenyegetettségelemző Csapata (TAG) állami támogatottságú hackerekhez köti azokat támadási kampányokat, amelyek során öt nulladik napi sérülékenység kihasználásával telepítenek Predator kémprogram implementációkat naprakész Androidos eszközökre.
A Microsoft emlékezteti ügyfeleit, hogy 2022. augusztus 9-től megszűnik a Windows Server féléves csatornaverziójának (Semi-Annual Channel – SAC) gyártói támogatása, azaz sem funkció, sem biztonsági frissítések nem érkeznek majd. A termék hosszútávú karbantartási csatornaverziója (Long-Term Servicing Channel – LTSC) azonban továbbra is aktív marad, ezért a tech óriás a Windows…
Egy németországi egyetem kutatói elemezték az iPhone-ok akkumulátor kímélő üzemmódját (Low Power Mode – LPM), és megállapították, hogy az üzemmód komoly biztonsági kockázatokat rejt magában, akár rosszindulatú szoftverek futtatására is módot adhat a kikapcsolt készülékeken.
Néhány, például az Apple Cash-t, Apple Podcastet, Apple Messages-t érintő funkciójavítás mellett súlyos sérülékenységek kerültek javításra Apple termékekben.
Az EU Miniszterek Tanácsa, a Parlament és a Bizottság tárgyalói péntek este megállapodtak a hálózat- és információbiztonsági (NIS) irányelv módosításáról.
A Rapid7 kiberbiztonsági cég és a Zyxel május 12-én tájékoztatta a felhasználókat, hogy a Zyxel ATP, VPN és USG FLEX sorozatú üzleti tűzfalai kritikus sebezhetőség által érintettek, amelyet egy távoli, nem hitelesített támadó kihasználhat tetszőleges kódfuttatásra.
Az Európai Bizottság idén bejelentett adatmegosztási jogszabályának (Data Act) fő célja a vállalatok közötti és a közszférával való adatcsere előmozdítása, új adathozzáférési jogok bevezetése a hálózati termékek vonatkozásában.
(A borítókép forrása: NIST SP 800-161r1) Az amerikai Nemzeti Szabványügyi és Techológiai Intézet (NIST) frissítette az ellátási láncok védelmének megerősítéséhez korábban kiadott,„Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations” című útmutatóját. A kiadvány célja, hogy segítséget nyújtson a vállalkozások számára a kockázatkezelési folyamatok és a védelmet erősítő kontrollok…
Elnöki beiktatása napján, 2022. május 8-án rendelt el Rodrigo Chaves elnök nemzeti vészhelyzeti szükségállapotot Costa Ricán, miután több kormányzati intézményt is Conti zsarolóvírus támadás ért.
A HP BIOS (UEFI firmware) frissítést adott ki két magas kockázati besorolású sérülékenység (CVE-2021-3808, CVE-2021-3809) javításához, amelyek az érintett termékek esetében kernel szintű kódfuttatást tehetnek lehetővé.
Biztonsági kutatók figyelmeztették az F5 BIG-IP adminokat, hogy azonnal telepítsék a legújabb biztonsági frissítéseket, miután exploitok váltak elérhetővé a nemrég nyilvánosságra hozott kritikus RCE (CVE-2022-1388) sebezhetőséghez.
Lehet, hogy a jelszavakat hamarabb hagyhatjuk magunk mögött, mint gondolnánk. A Google, az Apple és a Microsoft legalábbis nagyot léptek előre ebben az irányban, ugyanis döntöttek arról, hogy platformjaikat (Android és Chrome; iOS, macOS és Safari; Windows és Edge) a jövő év során kompatibilissá teszik a FIDO jelszómentes szabványokkal. Mindez…
