2023-04-24 10:00:36

A Protonmail bejlentette régóta várt Proton Pass nevű szolgáltatásának béta verzióját, amely egyelőre még csak a Lifetime és Visionary felhasználók számára lesz kipróbálható. A teszteléshez szükséges meghívók a héten kerülnek kiküldésre a felhasználók Protonmailes e-mail címeire.

2023-04-24 09:56:36

A VMware egy kritikus sérülékenységet javított az Aria Operations for Logs termékében, amely hitelesítés nélkül távoli kódfuttatást tesz lehetővé illetéktelenek számára.

2023-04-20 14:38:57

A Google 2023.04.18-án vészhelyzeti javításokat vezetett be a Chrome webböngésző újabb aktívan kihasználható, nagy súlyú nulladik napi hibájának kezelésére. .A CVE-2023-2136 számon nyomon követhető “integer overflow” típusú sebezhetőség a Skia nyílt forráskódú 2D-s grafikus könyvtárt érinti. Clément Lecigne, a Google Threat Analysis Group (TAG) munkatársa fedezte fel és jelentette a hibát 2023….

2023-04-20 12:12:18

Több mint 1 millió WordPress weboldal fertőződött meg egy kampány során. A támadók bővítmények és témák sebezhetőségeit használták ki arra, hogy rosszindulatú kódokat juttassanak a weboldalakra.

2023-04-19 11:18:20

Nyugati kiberügynökségek közös riasztást adtak ki az orosz katonai hírszerzéshez köthető APT28 (más néven Fancy Bear, STRONTIUM, Pawn Storm, Sednit Gang, Sofacy) állami támogatású hacker csoport Cisco routerek ellen alkalmazott támadási taktikák és módszerek (TTP-k) ismertetéséhez.

2023-04-18 13:54:04

A Vice Society (DEV-0832) egy zsarolásra összpontosító hackercsoport, amelyről 2021 májusától kezdődően vannak információk. Műveleteiket a darkweben értékesített zsarolóprogramokkal hajtják végre.

2023-04-18 11:46:35

Múlt hét során a Fortinet biztonsági figyelmeztetést adott ki on-premise FortiPresence infrastruktúra szervereket érintő, kritikus kockázati besorolású (CVSS 3.1 – 9.8) sebezhetőségről, amely a hitelesítést megkerülő távoli hozzáférésre ad lehetőséget; sikeres kihasználás esetén a támadó hozzáférhet a mögöttes Redis és MongoDB adatbázisokhoz. Javasolt a FortiPresence frissítése 2.0.0 (vagy ennél későbbi)…

2023-04-18 10:45:18

Biztonsági szakértők arra figyelmeztetnek, hogy a LockBit zsarolóvírus macOS rendszereket titkosító enkriptorokkal kísérletezik. Ez az első ismert ransomware variáns, ami Apple rendszerekre nézve is fenyegetést jelent.

2023-04-18 09:15:08

A HP a héten biztonsági közleményben jelentette be, hogy akár 90 napot is igénybe vehet egy kritikus súlyosságú sebezhetőség befoltozása, amely egyes üzleti kategóriájú nyomtatók firmware-jét érinti.

2023-04-17 15:29:08

A Network Assured arról számolt be, hogy rohamosan nő a ChatGPT-nek tulajdonítható adatszivárgások, adathalász támadások és rosszindulatú fertőzések száma. A jelentés nyomon követi azokat a jelentősebb kiberbiztonsági jogsértéseket, amelyekben a ChatGPT érintett. A vizsgált időszakban (2023. március-április) hetente közel két új, aggodalomra okot adó eseményt találtak. Az első nagyobb adatszivárgási…

2023-04-17 13:28:26

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) figyelmeztetést adott ki, a Pinduoduo androidos alkalmazásban feltehetően aktívan kihasznált, súlyos besorolású nulladik napi sebezhetőség miatt. Az Android Framework biztonsági hibájának (CVE-2023-20963) kihasználása felhasználói interakció nélküli jogosultságkiterjesztést tesz lehetővé a támadók számára a sérülékeny eszközökön. A Google még a március elején kiadott…

2023-04-17 10:49:19

Nulladik napi hibát javítottak a Google Chrome böngészőben, javasolt mielőbb frissíteni a 112.0.5615.121 (vagy ennél későbbi) verzióra. A Google figyelmeztetése szerint a type confusion típusú sebezhetőséget (CVE-2023-2033) kiberfenyegetési szereplők aktívan ki is kihasználják. A tech óriás a még szélesebb körű kihasználás megakadályozása érdekében nem osztott meg további technikai információt sem…