A norvég nemzetbiztonsági hatóság (NSM) megerősítette, hogy az Ivanti Endpoint Manager Mobile (korábbi nevén: MobileIron Core) nulladik napi sebezhetőségét felhasználva illetéktelenek hozzáfértek az ország 12 minisztériuma által használt szoftverplatformhoz. A szoftver széles körben használt világszerte, javasolt a gyártói frissítés mielőbbi telepítése.
Kiberbiztonsági szakértők arra figyelmeztetnek, hogy megemelkedtek a VMware vSphere ESXi virtuális szerverkörnyezetek elleni ransomware támadások ─ sajnos az NBSZ NKI már hazai cég is szerepel az áldozatok között. A Truesec ajánlása szerint ─ az olyan általános jó gyakorlatokon túlmenően, mint például erős jelszavak alkalmazása az admin fiókokon, illetve a biztonsági…
Múlt hét során biztonsági frissítés vált elérhetővé a Citrix Application Delivery Controller (ADC) és NetScaler Gateway rendszerekhez. A sérülékenység többféle módon is kihasználható, valós incidens is ismert, miközben továbbra is több ezer sérülékeny verzió érhető el az Interneten keresztül.
Biztonsági kutatók boncolgatták a nemrég megjelent Big Head nevű zsarolóvírus törzset, amely olyan rosszindulatú hirdetéseken keresztül terjedhet, amelyek hamis Windows frissítéseket és Microsoft Word telepítőket reklámoznak.
A kutatók figyelmeztetést adtak ki egy új, „Letscallként” elnevezett hangalapú adathalászatról (vishing). Ezzel a technikával jelenleg dél-koreai magánszemélyeket céloznak meg.
A SonicWall július 12-én felszólította a Global Management System (GMS) ügyfeleit, hogy telepítsék a legújabb frissítéseket, amelyben 15 biztonsági hibát javítottak. A sérülékenységek kihasználása a hitelesítés megkerüléséhez és érzékeny információkhoz való hozzáféréshez vezethet.
Az Apple Rapid Security Response vészhelyzeti biztonsági frissítéseket adott ki az iOS, iPadOS, macOS és Safari webböngészőhöz egy nulladik napi hiba kijavítására, amelyet a vállalat szerint kártékony aktorok aktívan kihasználnak.
Mozilla Firefox használóknak érdemes tudni, hogy a böngésző bővítmények panelen megjelenhet egy figyelmeztetés, miszerint az adott oldalon egyes bővítmények letiltásra kerülnek.
A Google TAG felfedezett egy XSS sebezhetőséget a Zimbra Collaboration Suite 8.8.15-ös verziójában, amelyet a hackerek aktívan ki is használnak. A biztonsági frissítés megjelenéséig a hiba kezeléshez a gyártó megkerülő megoldást tett közzé.
A Charming Kitten (Irán, APT 35) csoporthoz kötik azt a kampányt, amelyben egy új, az úgynevezett NokNok malware-t használnak macOS rendszerek megfertőzésére. A kampány májusban kezdődött és a korábban megfigyeltektől eltérően nem Word dokumentumokkal, hanem LNK fájlokkal telepítik a payloadokat. Az amerikai kormánynak 2022 szeptemberében sikerült azonosítania és vádat emelnie…
A Mastodon mintegy 8,8 millió felhasználóval rendelkezik, 13 000 különálló szerveren, amelyeket önkéntesek tartanak fenn, hogy támogassák a különálló, azonban egymással összekapcsolt közösségeket. Az ingyenes és nyílt forráskódú decentralizált közösségi hálózati platform négy sebezhetőséget foltozott be. A hibákat egy online szolgáltatások penetrációs tesztelésével foglalkozó cég, a Cure53 auditorai fedezték fel….
A RomCom RAT olyan adathalász támadást hajtott végre, amelyben a közelgő vilniusi NATO csúcstalálkozót, valamint egy Ukrajnát külföldön támogató szervezetet célzott meg.
