Összesen 40 db, köztük számos kritikus kockázati besorolású sérülékenységet javított a Google júniusi javítócsomagja. A legsúlyosabb hiba (CVE-2022-20127) a System komponenst érinti, kihasználása távoli kódvégrehajtást (RCE) eredményezhet. A biztonsági rés az Android 10, 11, 12 és 12L verziókat érinti. További két kritikus sérülékenység (CVE-2022-20140, CVE-2022-20145) jogosultság kiterjesztést tesz lehetővé, előbbi…
Több sérülékenység vált ismertté a TP-Link TLWR840N EU (v6.20) típusú konzumer router kapcsán, amelyek között olyan magas kockázati besorolású biztonsági hiba is található, amelynek kihasználásával az eszközön távolról adminisztrátori szintű jogosultság szerezhető. Mindez a gyakorlatban azt jelenti, hogy egy sikeres támadás során arra jogosulatlan személy ellenőrzése alá vonhatja az érintett…
A dél-olaszországi Palermo városa kedden kibertámadást szenvedett el, amely jelentős hatással van a közszolgáltatások széles körére. A helyi informatikai szakemberek már több napja próbálják helyreállítani a rendszereket, azonban a városi online szolgáltatások, weboldalak, portálok továbbra sem működnek.
A PIXM New York-i mesterséges intelligencia központú kiberbiztonsági cég kutatói fedezték fel azt a nagyszabású Facebookon terjedő adathalász kampányt, amely áldozatok millióitól gyűjtött fiókhitelesítő adatokat. A PIXM szerint a kampány már 2021 szeptembere óta aktív, a csúcsot azonban 2022. április-májusra érte el. A vizsgálatok szerint a felhasználókat a Messengerben…
A biztonsági szakértők közös tanulmányukban egy sor olyan technikát mutatnak be, amelyek segítségével a kiberbűnözők „elő-hackelhetik” az online fiókokat.
Sultan Qasim Khan, az NCC Group kiberbiztonsági kutatója a Reuters hírügynökségnek ejuttatott videóban demonstrálta, amint egy laptophoz csatlakoztatott eszközzel kinyit, majd el is indít egy Teslát. Khan a Bluetooth Low Energy (BLE) protokoll egy sérülékenységének kihasználásával volt képes ezt véghezvinni, ami igazán rossz hírt jelent, és sajnos nem csupán a…
Az Atlassian értesítette ügyfeleit egy kritikus Confluence Server sérülékenységről (CVE-2022-26134), amelyet fenyegetési szereplők aktívan ki is használnak.
iOS 16-on és a macOS Venturán lesz majd elérhető az Apple Rapid Security Response funkciója, amely az ígéretek szerint automatikusan telepíti majd a biztonsági frissítéseket az operációs rendszer teljes frissítése és a készülék újraindítása nélkül.
Az orosz-ukrán háborús konfliktussal összefüggésben történt főbb események a 2022. 19. hét során.
Az Apple nemrég közzétette a tavalyi évre vonatkozó csalásmegelőzési-elemzőjelenését, amelyből kiderül, hogy 2021-ben közel 1,6 millió alkalmazást blokkolt vagy távolított el az App Storeból az Apple App Review csapata. A letiltott alkalmazások között volt, ami az adatvédelmi szabályok megsértése miatt (343 000 db), ami a megtévesztés vagy spammelés miatt…
A Kaspersky negyedéves jelentése szerint a rosszindulatú programok mennyiségének általános csökkenése ellenére a trójai típusú káros kódok terjesztése kiugró értéket mutat.
A Microsoft négy magas kockázati besorolású biztonsági hibát azonosított egy olyan alkalmazás-keretrendszerben, amelyet számos androidos rendszeralkalmazás használ, ily módon több millió androidos eszköz sebezhetőségére derült fény.
