Nagyjából 9 hónap múlva lejár a Microsoft Exchange Server 2013 már így is négy évvel meghosszabbított gyártói támogatása, ami azt jelenti, hogy sem technikai támogatást, sem biztonsági hibajavításokat nem fog kapni a levelező és naptárplatform. Bár a támogatás lejárata után is futni fognak a szerverek, jelentős mértékben nőhetnek majd…
„Tervezésénél fogva nem biztonságos” – kritikus ipari vezérlőrendszer sérülékenységeket fedeztek fel
A Forescout kutatói mintegy 56 sebezhetőséget fedeztek fel számos ipari üzemeltetési technológia (Operational Technology) kapcsán. A cég OT:ICEFALL című jelentése ugyanakkor jóval több, mint egy hagyományos CVE „felsorolás”. A jelentés a konkrét hibák technikai leírásán túlmutatóan általános érvényű következtetéseket is levon az OT rendszerek biztonsági helyzetéről, ami továbbra is legtömörebben…
Az APWG legfrissebb jelentése szerint 2022 Q1 során észlelték a legtöbb adathalász támadást, amely első alkalommal haladta meg az egymilliót. Havi bontásban is rekord született, idén márciusban ugyanis egy hónap alatt közel félmillió (384 291) phishing támadást regisztráltak.
Az Egyesült Államok Szövetségi Kereskedelmi Bizottsága (FTC) a héten hívta fel az LMBTQ közösség figyelmét az őket célzó, különböző társkereső platformokon (pl.: Grindr és Feeld) terjedő zsarolókampányra.
A Cisco bejelentette, hogy nem adott ki frissítést a kritikus besorolású CVE-2022-20825 (9,8 CVSS pontszámú) sérülékenység javítására, aminek kihasználása tetszőleges kódvégrehajtáshoz (RCE) és szolgáltatásmegtagadáshoz (DoS) vezethet. A sebezhetőségben a Cisco Small Business RV szériájú (RV110W, RV130, RV130W és RV215W) routerek érintettek. A biztonsági hiba viszonylag egyszerűen kihasználható egy, a…
„Az államnak garantálnia kell a kiberbiztonságot” – hangsúlyozta Olaf Scholz (SPD) kancelláriaminiszter, ami összhangban áll a Szövetségi Belügyminisztérium számításaival is, miszerint 2030-ig több tízmilliárdos beruházásra lesz szükség a közigazgatás kiberbiztonságának erősítéséhez. Nancy Faeser, német belügyminiszter szerint a legnagyobb tételt a szövetségi hálózatok (NdB) modernizálása teszi ki. Az NdB a…
A Microsoft múlt héten kiadott frissítőcsomagja számos fennakadást – többek között VPN és RDP kapcsolati problémákat – okozott azokon a kiszolgálókon, amelyeken engedélyezve van a RRAS (Routing and Remote Access Service – útválasztási és távelérési szolgáltatás). A Microsoft 2022. júniusi patch kedd részeként adta ki a javítást a következőkhöz:…
A Google Project Zero számolt be az Apple böngészőjének egy még 2013-ban javított hibájáról, amely aztán 2016 decemberében ismét aktívan kihasználható sérülékenységgé vált. A CVE-2022-22620 számon nyomon követett ún. use-after-free (UAF) sérülékenység a WebKit összetevőjében volt található, és egy speciálisan kialakított webtartalommal lehetett kihasználni, ami aztán tetszőleges kódvégrehajtást eredményezhetett….
A Windows 11 kilistázza azokat az alkalmazásokat, amelyek az utóbbi időben érzékeny adatokhoz férhettek hozzá, beleértve a kamerát, a mikrofont és a kontaktadatokat. Az új adatvédelmi funkciót egyelőre még csak a Windows Insider program résztvevői tesztelhetik. A mikrofon, kamera és névjegyadatokon kívül a funkcióval azt is ellenőrizhetik majd a…
A tervek szerint 2025-ban nyitják meg a „Crypto Valley”-ként is ismert Zug városában Svájc új nemzeti kiberbiztonsági tesztközpontját. A 2020 óta egyesületként működő svájci Nemzeti Kiberbiztonsági Tesztintézet jelentős beruházásokkal nyitja meg a központot, ahol elsősorban a kritikus infrastruktúrákhoz tartozó hálózatba köthető eszközök, valamint a digitális alkalmazások biztonságát, sebezhetőségét vizsgálják majd….
Kiberbiztonsági kutatók a múlt hónapban több reklám és információlopó szoftvert fedeztek fel a Google Play áruházban, amelyek közül legalább 5 továbbra is elérhető az alkalmazásboltban. A kéretlen reklámokat megjelenítő rosszindulatú alkalmazások nem csupán a felhasználói élményt rontják, hanem a különféle előfizetésekkel jelentős anyagi károkat is okozhatnak a felhasználónak, nem…
A borítókép forrása: TheHackerNews Az MIT kutatói „PACMAN” névre keresztelték az általuk felfedezett, Apple M1 processzorok chipsetjei elleni hardvertámadást, amely tetszőleges kódfuttatást eredményezhet a macOS rendszereken. A támadás az ARM Pointer Authentication memóriavédelmi mechanizmusának megkerülését használja ki, amely biztonsági funkció a mutatók (pointerek) integritásának érvényesítésére szolgál. (A pointer egy olyan…
