A Topgolf Callaway vállalatnál augusztus elején adatszivárgás történt, amely során több mint egymillió ügyfél érzékeny adatai kerültek nyilvánosságra. A Callaway egy amerikai sporteszköz gyártó- és forgalmazó cég, amely golf felszerelésekre és kiegészítőkre specializálódott. A vállalat világszerte több, mint 70 országban van jelen, éves bevétele pedig meghaladja az 1,2 milliárd dollárt….
Egy új smishing kampány ütötte fel a fejét az Egyesült Államokban, amelyben iMessage üzeneteket küldenek kompromittált Apple iCloud fiókokról annak érdekében, hogy személyazonosság-lopást és pénzügyi csalást hajtsanak végre. Egy megtévesztő üzenet és az adathalász űrlap. Forrás: thehackernews.com Az úgynevezett smishing az SMS-ek útján történő adathalászat. Az áldozat egy szöveges üzenetet…
Fontos megérteni a mesterséges intelligencia korlátait, kockázatait és sebezhetőségeit. A NIST által kidolgozott Mesterséges Intelligencia Kockázatkezelési Keretrendszer (Artificial Intelligence Risk Management Framework, AI RMF) olyan iránymutatások és bevált gyakorlatok gyűjteménye, amelyek célja, hogy segítse a szervezeteket a mesterséges intelligencia technológiák bevezetésével és használatával kapcsolatos kockázatok azonosításában, értékelésében és kezelésében. A…
Proof-of-concept exploit kód került nyilvánosságra a VMware Aria Operations for Networks (korábbi nevén vRealize Network Insight) elemző eszközének kritikus kockázati besorolású SSH hitelesítési bypass sebezhetőségéhez.
Biztonsági frissítés érkezett a Juniper Junos OS-hez, ami olyan sérülékenységeket foltoz be, amelyek együttes kihasználása távoli kódfuttatást (RCE) vagy szolgáltatásmegtagadásos támadást (DoS) tesz lehetővé. PoC nyilvános elérhetősége miatt nagy a valószínűsége, hogy kiberfenyegetési szereplők aktívan ki is fogják használni. Javasolt a sérülékeny eszközök frissítés mielőbbi frissítése.
Mintegy 2,6 millió Duolingo felhasználó adata szivárgott ki egy hacker fórumon, amit fenyegetési szereplők felhasználhatnak célzott adathalász támadásokhoz.
A ClamAV antivírust használók számára fontos információ, hogy a biztonsági szoftver 0.105 és 0.104-es verziói támogatási életciklusuk végéhez értek (EOL) így a továbbiakban nem kapnak gyártói frissítést, ezért a szoftvert használók számára javasolt átállni a legfrissebb 1.1.1-es verzióra.
A Sophos friss jelentése szerint a ransomware támadások esetében tavalyhoz képest csökkent az átlagos „dwell time”, az az időablak, amit a támadók a kompromittált hálózaton tudnak tölteni amíg le nem lepleződnek. A jelentés arra is felhívja a figyelmet, hogy a hackerek az RDP szolgáltatást is rendkívül gyakran használják ki a…
A Pôle emploi sajtóközeménye szerint Franciaország munkanélküli hivatalánál kibertámadás történt, ami több millió francia állampolgár adatainak kiszivárgásához vezetett. Az incidens során feltételezhetően a MOVEit fájlcserélő sebezhetősége is szerepet játszott.
Olasz és brit kutatók négy olyan sebezhetőséget fedeztek fel a TP-Link Tapo L530E okosizzóban és a TP-Link Tapo alkalmazásában, amelyek lehetővé teszik a támadók számára, hogy ellopják a célpontok WiFi jelszavát.
Magas kockázati besorolású sérülékenységet fedeztek fel a sokak által használt, tömörített fájlok kezelésére szolgáló WinRAR nevű programban. Javasolt mielőbb telepíteni a legfrissebb verziót (WinRAR 6.23)!
Az amerikai székhelyű Ivanti szoftvergyártó vállalat figyelmeztette ügyfeleit egy kritikus Sentry API hitelesítési bypass sebezhetőségről. Az Ivanti Sentry biztonsági funkcióként működik a vállalati ActiveSync vagy Sharepoint szerverek számára a MobileIron telepítésekben, továbbá Kerberos Key Distribution Center Proxy (KKDCP) szerverként is működhet. A mnemonic kiberbiztonsági vállalat kutatói által felfedezett és bejelentett…