Egy héttel azután, hogy a Juniper kiadta a biztonsági frissítéseket a Juniper J-Web felületén talált sebezhetőségek kijavítására, a CISA felhívta a szövetségi ügynökségek figyelmét, hogy november 17-ig tegyék biztonságossá a Juniper eszközeiket a hálózataikon a négy sebezhetőség ellen. Jelenleg távoli kód végrehajtási (RCE) támadásokhoz használják ki egy pre-auth exploit chain…
A Microsoft további három évvel, akár 2026 októberéig meghosszabbítja a Windows Server 2012 Extended Security Update-ket, (ESU), így a rendszerüzemeltetőknek ennyivel több idejük van egy új, még támogatott verzióra vagy az Azure-ra való áttérésre.
Az orosz pénzügyi szervezet, a Sberbank egy sajtóközleményben közölte, hogy a közelmúltban a történelme legnagyobb DDoS támadásával szembesült.
Támadók a nemrégiben javított és kritikus jelentőségű Atlassian Confluence hitelesítés kikerülési hibát használják ki a Cerber zsarolóvírus áldozatok fájljainak titkosításához.
Az Iránhoz köthető Agonizing Serpens csoport (vagy más néven Agrius, BlackShadow, Pink Sandstorm, DEV-0022) 2023 eleje óta destruktív kibertámadásokkal célozta meg az izraeli felsőoktatási és technológiai szektorokat.
Miután a tajvani cég pár hete bejelentette, hogy lekapcsolt egy rosszindulatú szervert, ami brute force támadásokat hajtott végre a gyenge jelszóval védett, internetre csatlakoztatott QNAP tárolóeszközök ellen, most két javított NAS sérülékenységről számolt be. Mindkét sebezhetőség parancs injection jellegű, hálózaton keresztüli parancsvégrehajtást tesz lehetővé, és a QNAP eszközök operációs rendszereit…
Az Európai Adatvédelmi Testület (EDPB) kiterjesztette a célzott hirdetésekre vonatkozó ideiglenes tilalmat, amelyet a norvég Adatvédelmi Hatóság (DPA) vezetett be júliusban a Facebookra és az Instagramra vonatkozóan.
A Microsoft Exchange-ben négy nulladik napi kritikus sebezhetőséget találtak, melyek RCE támadásra és adatlopásra is felhasználhatók. Ezeket a sebezhetőségeket a Trend Micro ZDI csapata fedezte fel és szeptemberben értesítette a Microsoftot. Bár a Microsoft elismerte a problémákat, nem tekintette azokat azonnali javítást igénylőnek. A ZDI ezért nyilvánosságra hozta a részleteket,…
Több ezer Citrix NetScaler ADC és Gateway eszköz maradt frissítetlenül egy súlyos sebezhetőség ellen, amelyet széles körben kihasználnak a támadók. Az augusztus óta kihasznált CVE-2023-4966 zero-day sebezhetőséget (9.4 CVSS érték) most már “Citrix Bleed”-nek nevezik.
A Forum of Incident Response and Security Teams (FIRST) bejelentette a sérülékenységek kockázati besorolásának meghatározására szolgáló legismertebb szabvány, a CVSS (Common Vulnerability Scoring System) következő, negyedik generációját.
Az Atlassian sürgősen figyelmeztette az adminisztrátorokat, hogy frissítsék az interneten elérhető Confluence rendszereket egy kritikus sebezhetőség miatt, amely adatvesztéshez vezethet. A hiba az Atlassian Cloudon elérhető oldalakat nem érinti. A biztonságos verziók: Confluence Data Center és Server 7.19.16, 8.3.4, 8.4.4, 8.5.3, és 8.6.1 Ha megoldhatatlan a frissítés akkor ideiglenes megoldásként…
A kiberbiztonság világában egy újabb fenyegetés jelent meg, a Hunters International ransomware csoport. Ugyanakkor felmerült a gyanú, hogy a korábban Hive néven ismert bűnszervezet tevékenykedik újra, egy másik név alatt.