A CISA egy közepes súlyosságú, Samsung készülékeket érintő biztonsági hiba aktív kihasználására figyelmeztetett. A CVE-2023-21492 a 11-es, 12-es és 13-as Android verziót futtató egyes Samsung készülékekre nézve jelent biztonsági kockázatot. A Samsung a problémát információfeltárási hibaként írta le, amelyet kihasználva egy privilegizált támadó megkerülheti az ASLR védelmet.
Egy biztonsági kutató PoC eszközt adott közre “KeePass 2.X Master Password Dumper” néven, amely lehetővé teszi a KeePass mesterjelszó lekérdezését. Az eszköz a KeePass eddig még nem javított, CVE-2023-32784 néven nyomon követett sebezhetőségét használja ki arra, hogy a KeePass 2.x verziók esetén a memóriájából kinyerje a mesterjelszót.
Három új sebezhetőséggel bővült a CISA ismert módon kihasznált sérülékenységekről vezetett KEV (Known Exploited Vulnerabilities Catalog) nyilvántartása. A sérülékeny rendszerek használói számára javasolt a biztonsági frissítések mielőbbi telepítése.
Az Apple többek között három nulladik napi sérülékenységhez adott ki biztonsági hibajavítást. A sebezhetőségeket a gyártói biztonsági közlemény szerint feltételezhetően aktívan kihasználják, ezért javasolt a biztonsági frissítések mielőbbi telepítése.
A Google bejelentette, hogy minden amerikai Gmail felhasználó számára elérhetővé tenné azt a funkciót, amellyel rákereshetnek az e-mail címükre a dark weben. A Gmail címek dark webes vizsgálata korábban csak az egyesült államokbeli Google One előfizetőknek volt elérhető, viszont a Google az Amerikán túli terjeszkedést is fontolgatja. Miután egy e-mail…
Habár még áprilisi hír, érdemes megemlíteni, hogy a KeepassXC jelszókezelő alkalmazáson külső biztonsági auditot hajtottak végre, ami pozitív eredménnyel zárult.
A Netgear RAX30 routereket érintően 5 biztonsági hiba került nyilvánosságra, amelyek együttes kihasználásával hitelesítés nélküli távoli kódfuttatás érhető el. “A sikeres kihasználások lehetővé teszik a támadók számára, hogy megfigyeljék az áldozatok internetes tevékenységét, eltérítsék az internetkapcsolatokat, és átirányítsák a forgalmat rosszindulatú webhelyekre, vagy rosszindulatú szoftvereket juttassanak a hálózati forgalomba” -…
Az amerikai Cybersecurity and Infrastructure Security Agency (CISA) figyelmeztetést adott ki a Ruckus Wireless Admin felületét érintő kritikus kockázati besorolású sebezhetőségről, ami illetéktelenek számára távoli kódvégrehajtást (RCE) tesz lehetővé.
Az Egyesült Királyság kormánya egy új online platformot tervez a – többek között a kibertérben történő – csalások bejelentésére, ezzel megerősítve a Nemzeti Kiberbiztonsági Központ (NCSC) csalások elleni fellépését. Az intézkedések a brit belügyminisztérium által közzétett Csalási Stratégiában olvashatóak, amelyek bevezetésének kezdeti célja, hogy a csalások 2019-es szintjét 2025-ig 10%-al…
A kihasználási demonstráció (Proof-of-Concept – PoC) nyilvánosságra kerülése után közel 24 órán belül megindultak a WordPress Advanced Custom Fields nevű pluginjának sérülékenységét célzó támadások.
Felfedezték a ViperSoftX információlopást végző malware új verzióját, a Trend Micro kutatói szerint a mostani verzió célpontjai közé a kriptopénztárcák, webböngészők, valamint a jelszókezelők tartoznak. Végrehajtási folyamat (Trend Micro) A kártevő régebbi verziójának egyik ismertetőjegye, hogy a Google Chrome böngészőkbe telepítette a VenomSoftX nevű rosszindulatú bővítményt. A legújabb verzió azonban…
Az ukrán CERT (CERT-UA) állítása szerint orosz hackerek rosszindulatú e-mailekkel vették célba Ukrajna különböző kormányzati szerveit. A levelek látszólag Windows frissítések telepítésére vonatkozó utasításokat tartalmaznak, amelyek segíthetnek a kibertámadások elleni védekezésben, valójában azonban egy rosszindulatú PowerShell parancs futtatását kérik a címzettektől. A CERT-UA úgy véli, hogy az orosz állam által…
