Kritikus sérülékenység került javításra Zyxel tűzfalakban, javasolt a gyártói biztonsági frissítések mielőbbi telepítése. A gyártó biztonsági közleményben tudatta, hogy egyes tűzfaltermékek firmware-ét többek között egy olyan biztonsági hiba (CVE-2023-28771 – CVSS 3.1 pontszám 9.8) is érinti, ami a sérülékeny eszközökön kódfuttatást tehet lehetővé. A sebezhetőségben érintett eszközök és a hibajavítást…
A két tech óriás közös erőkkel dolgoznak egy új iparági szabvány kialakításán, amelynek célja, hogy megakadályozzák a Bluetooth-kompatibilis eszközök általi felhasználói nyomkövetést. A Google és az Apple által bemutatott specifikációtervezet szerint a gyártók könnyebben értesíthetik majd felhasználóikat az ilyen jellegű nyomkövetésekről. Az Apple és a Google sajtóközleményei szerint – a…
A Google bejelentette, hogy minden platformján és szolgáltatásán elérhetővé teszi a Passkey funkciót, így a felhasználók jelszavak megadása nélkül jelentkezhetnek majd be Google fiókjaikba. Bár a cég az elmúlt évek során több fiókvédelmi kiegészítő megoldást is bevezetett, mint a kétfaktoros azonosítás és a Google Jelszókezelő, a tech óriás felismerte, hogy…
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) három új aktívan kihasznált sérülékenységgel bővítette az ismert módon kihasznált sérülékenységeket tartalmazó (KEV) listáját.
A Google nemrég közzétett jelentésében arról számol be, hogy közel 1,4 millió rosszindulatú alkalmazás közzétételét akadályozták meg és mintegy 173 ezer fejlesztői fiókot tiltottak ki a Play Store alkalmazásboltból 2022-ben. A Google szerint a megújuló irányelvek, a gépi tanuláson alapuló rendszerek és a folyamatos fejlesztés alatt álló alkalmazás-ellenőrzési folyamatok sokat…
Az Apple kiadta első soron kívüli villám biztonsági frissítést az iOS 16.4.1 és macOS 13.3.1 rendszerekhez, azonban egyes iPhone felhasználók arról számoltak be, hogy problémák adódtak a frissítések telepítése során.
A Symantec Threat Hunter Team álláspontja szerint az X_Trader szoftver ellátásiláncot érintő támadás, amely 2023 márciusában a 3CX kompromittálódásához vezetett, több kritikus infrastruktúrát is érintett az Egyesült Államokban és Európában is. A Trading Technologies és a 3CX támadásokhoz köthető Észak-Korea által támogatott fenyegető csoport az X_Trader trójai telepítőjét használta fel…
A fenyegetések mennyiségének, nagyságrendjének és összetettségének növekvő tendenciája miatt a Microsoft újragondolta, hogy az ügyfelei számára hogyan tehetnék egyszerűbbé és követhetőbbé a fejlett kiberfenyegetési szereplők tevékenységét, illetve, hogy azok milyen kockázatokat rejtenek magukban. A techóriás ennek nyomán új taxonómia bevezetése mellett döntött, amivel céljuk szerint rendezettebb, megjegyezhetőbb és egyszerűbb módot…
A Google bejelentette, hogy új, fiókszinkronizációs funkcióval bővül az Android és iOS eszközökön is elérhető Google Authenticator alkalmazás, ami lehetővé teszi, hogy a felhasználók biztonsági másolatot készítsenek az időalapú, egyszer használatos jelszavaikról (TOTP) a felhőbe. Ezzel a régóta várt funkcióval a Google nem csupán kényelmesebbé tette az alkalmazás használatát, például…
A Sucuri kutatói arra figyelmeztettek, hogy 2023 április eleje óta a fenyegető szereplők Eval PHP plugint telepítenek kompromittálódott WordPress-oldalakra backdoor elrejtésének a céljából. A plugin lehetővé teszi, hogy PHP-kódot injektáljanak a WordPress webhelyekre és annak bejegyzéseibe, majd minden egyes megnyitáskor futtassák azt. A szakértők rámutattak, hogy a bővítményt több, mint…
A PaperCut biztonsági közleménye szerint a TrendMicro által azonosított két sérülékenységet (CVE-2023–27350, CVE-2023–27351) hackerek aktívan kihasználhatják. Az első sérülékenységet a CISA is felvette az ismert módon kihasznált hibákról vezetett katalógusába.
A Secureworks kutatói nemrégiben egy új kampányt fedeztek fel, amely Google hirdetések segítségével népszerű alkalmazások trójai változatát népszerűsítik, annak érdekében, hogy a rosszindulatú programot eljuttassák a gyanútlan áldozatokhoz. A Bumblebee egy 2022 áprilisában felfedezett malware loader, amelyet feltehetően a Conti-csoport fejlesztett ki a BazarLoader backdoor helyettesítésére. A főként vállalatokat célzó…
