A VMware két kritikus vCenter és egy sudo hibára hívja fel a figyelmet

2024-06-18 14:43:54

Egy egyénileg létrehozott hálózati csomag lehetőséget nyújthat RCE végrehajtására, így hozzáférést adva a VM eszközökhöz.

Az új Linux malware-t Discord emojikon keresztül irányítják

2024-06-18 07:50:46

A „DISGOMOJI” nevű újonnan felfedezett Linux malware-t emojikon keresztül irányítják, hogy az indiai kormány ügynökségeinek fertőzött gépein hajtsanak végre támadásokat.

Az ASUS kritikus remote authentication bypass hibát javított számos routerében

2024-06-17 15:49:30

A tajvani techóriás a kritikus CVE-2024-3080-at javította, amely 7 ASUS routert érintett.

A SolarWinds javította a NATO által jelentett sérülékenységet

2024-06-17 08:31:58

A SolarWinds több patchet is kiadott a magas súlyosságú sérülékenységek javítására a Serv-U és SolarWinds platformokon, ideértve egy hibát, amelyet a NATO egyik pentestere jelentett.

Search & Spoof: Visszaélés a Windows kereséssel

2024-06-13 16:05:05

Egy új adathalász kampány a Windows keresési protokollal visszaélő HTML mellékleteket használ távoli kiszolgálókon tárolt, rosszindulatú programokat tartalmazó fájlok letöltéséhez.

Az FBI megszerzett több mint 7000 LockBit dekódoló kulcsot

2024-06-13 15:42:21

Az FBI több mint 7000 dekódoló kulcsot szerzett meg, és arra sürgeti az áldozatokat, hogy lépjenek kapcsolatba az Internet Crime Complaint Center-rel (IC3).

Zero-Click Outlook sebezhetőséget patchelt a Microsoft

2024-06-13 14:47:03

A Morphisec figyelmeztetése szerint a Microsoft 2024 júniusi Patch Tuesday-ben javított Outlook RCE sérülékenységet felhasználói interakció nélkül is ki lehet használni.

Patch Tuesday: Kritikus biztonsági hiba az MSMQ-ban

2024-06-13 08:28:45

A Microsoft Kedden a Microsoft Message Queuing (MSMQ) komponens kritikus RCE biztonsági hibájára hívta fel a rendszergazdák figyelmét.

A Frontier Communications adatszivárgás több mint 750.000 embert érintett

2024-06-12 14:27:23

A RansomHub ransomware csoport azt közölte, hogy több mint 2 millió ügyfél adatait – nagyjából 5GB méretű fájl – lopta el az amerikai Frontier Communications-től. Az adatok között szerepelnek nevek, email címek, SSN-ek (társadalombiztosítási szám), születési dátumok illetve telefonszámok.

A GitHub nevében adathalász emaileket kapnak a fejlesztők

2024-06-12 14:25:21

A hackerek egy folyamatban lévő zsarolókampányban az adathalász támadások során a GitHub biztonsági és toborzási részlegeit veszik célba, hogy rosszindulatú OAuth szolgáltatással megosszák a tárhelyeket, majd töröljék a feltört adattárakat.

Aktívan kihasznált sérülékenységek a Mali GPU kernel illesztőprogramjában

2024-06-12 10:01:58

Biztonsági figyelmeztetést adott ki az Arm, amely a Bifrost és Valhall GPU kernel driverek memóriakezelési sebezhetőségéről szól. A sérülékenység a CVE-2024-4610 néven követhető nyomon.

Súlyos következményei vannak a Synnovist ért ransomware támadásnak

2024-06-11 14:54:00

Június 4-én a Synnovis patológiai és diagnosztikai részlegét ért zsarolóvírus támadás több londoni kórház működésében okozott komoly zavarokat. A támadást a Qilin (más néven Agenda) orosz hacker csoport indította a Synnovis ellen.