Samba frissítésre hívja fel a figyelmet a SOPHOS, a 4.16.4-es verzióban többek között egy „csúnya” jelszóreset hiba is javításra került.
A LibreOffice mögött álló csapat három sérülékenységet javít a szoftverfrissítéssel, az egyik sebezhetőség kihasználása akár tetszőleges kódvégrehajtást is eredményezhet. A CVE-2022-26305 néven nyomon követett hiba a makrók digitális aláírásának nem megfelelő ellenőrzéséből fakad. A támadók ezt kihasználhatják arra, hogy hamis tanúsítvánnyal lássanak el egy káros makró kódot tartalmazó dokumentumot, amelyet…
A FileWave mobileszköz-kezelő (MDM) rendszerében két súlyos biztonsági hibát azonosítottak, amelyek kihasználásával teljes távoli hozzáférés szerezhető a rendszerhez csatlakoztatott eszközökhöz, sőt ha már bejutott a támadó, a titkosított állományokhoz is hozzáférhet. Frissítés elérhető.
A Dr. Web antivírus cég több mint két tucat káros alkalmazást talált a Google Play Store-on, amiket összesen közel 10 millió alkalommal telepítettek mobileszközökre.
Néhány héttel ezelőtt a Microsoft váratlanul közölte, hogy az Internetről származó Office fájlok esetében a VBA makrók alapértelmezett blokkolását felhasználói visszajelzések miatt felfüggeszti. Szerencsére ez csak egy átmeneti intézkedés volt, a cég bejelentette, hogy az alapértelmezett blokkolás megmarad, azonban ezúttal megfontoltabban tervezik bevezetni, és ehhez a rendszergazdák is több segítséget…
Kritikus (CVSS 9.4) hiba (CVE-2022-22280) került javításra a Sonicwall tűzfalak és biztonsági termékek központi menedzselésére szolgáló Global Management Systemben (GMS).
Fenyetési szereplők egy sérülékenységet kihasználva több millió Twitter felhasználó telefonszámát és e-mail címét szerezték meg, és kínálják eladásra 30 000 dollárért egy hacker fórumon (lásd: ábra 1). Ábra 1: A hivatkozott fórumposzt. Forrás: BleepingComputer A “devil” nicknéven posztoló hacker szerint celebritások, szervezetek és civilek adatai vegyesen találhatók az adathalomban. Az…
Az ausztrál Atlassian szoftvercég vészhelyzeti frissítést adott ki egy kiszivárgott beégetett felhasználónév-jelszó páros miatt, ami fenyegetési szereplők számára lehetővé teszi, hogy távolról bejelentkezzenek sérülékeny Confluence Server és Data Center szerverekre. A Confluence szerverek kedvelt támadási célpontok, emiatt ─ és a sérülékenység jellegéből adódóan ─ nagyon valószínű, hogy fenyegetési szereplők megpróbálják…
A Google múlt héten kezdte meg az alkalmazások hozzáférési engedélykéréseit megjelenítő rész kivezetését a Play Store mobil és asztali verziójából, azonban úgy tűnik, a jövőben mégis visszavezetik a funkciót. Az Android fejlesztői csapatának Twitter bejegyzése szerint a felhasználói jelzések alapján kerül sor a lista visszaállítására, ami az Adatbiztonság (Data Safety)…
Múlt hét csütörtökön kibertámadás áldozatául esett a TAVR Media ukrán rádióállomás, amelynek során az elkövetők Volodimir Zelenszkij ukrán elnök egészségügyi állapotával kapcsolatban sugároztak hamis híreket.
Az amerikai kormányzati kiberügynökség, a CISA (Cybersecurity and Infrastructure Security Agency) több biztonsági résre figyelmeztet, a több mint 1,5 millió járműben használt MiCODUS MV720 GPS nyomkövetőket érintően.
Orosz hackerek az ukrán-orosz konfliktust kihasználva az ukránbarát hacktivisták számára egy applikációnak álcázott Android malware-t publikáltak, amely azt hirdeti magáról, hogy szolgáltatásmegtagadással járó támadások (DDoS) indíthatók vele orosz weboldalak ellen, azonban valójában káros kódot rejt magában.