Az amerikai kormányzati kiberügynökség, a CISA (Cybersecurity and Infrastructure Security Agency) több biztonsági résre figyelmeztet, a több mint 1,5 millió járműben használt MiCODUS MV720 GPS nyomkövetőket érintően.
Orosz hackerek az ukrán-orosz konfliktust kihasználva az ukránbarát hacktivisták számára egy applikációnak álcázott Android malware-t publikáltak, amely azt hirdeti magáról, hogy szolgáltatásmegtagadással járó támadások (DDoS) indíthatók vele orosz weboldalak ellen, azonban valójában káros kódot rejt magában.
Az Apple szerdán szoftverfrissítéseket adott ki iOS, iPadOS, macOS, tvOS és watchOS eszközökhöz, amelyekkel számos biztonsági hibát javított. Ezek közül legalább 37 sérülékenység tesz lehetővé jogosultság kiterjesztést, és így a tetszőleges kódok futtatását iOS és macOS rendszereken. Az egyik legjelentősebb, a Google által a hónap elején felfedezett, WebRTC komponensben található…
A több Fortune 500-as cég kibervédelmét is ellátó Resecurity tanulmánya szerint 2022 Q2 során fokozott aktivitást tapasztaltak rendvédelmi szervek online fiókjai elleni kibertámadások kapcsán.
Az Európai Unió Tanácsa elítéli az alapvető szolgáltatásokat nyújtó szervezetek elleni orosz kibertámadásokat, azok tovagyűrőző hatása és a lehetséges eszkaláció miatt, ami az EU elfogadhatatlan kockázatnak tart ─ nyilatkozta EU külügyi és biztonságpolitikai főképviselője.
Az Internet 2.0 górcső alá vette a TikTok androidos (25.1.3.), valamint az iOS-es (25.1.1.) verziójú mobilalkalmazások forráskódjait, és adatvédelmi szempontból aggasztó dolgokat talált. A statikus és dinamikus tesztelésre 2022. július 1-12. között került sor, amely során a kutatók főként az eszközökre és a felhasználókra vonatkozó adatgyűjtésre összpontosítottak. A vizsgálatok arra…
A belga kormányzat közleménye szerint három kínai fejlett fenyegetési szereplő (APT 27, 30 és 31, vagy nás néven UNSC 2814, GALLIUM, és SOFTCELL) olyan kiberműveleteket indított belga állami intézmények ellen.
358 millió dollár értékű pénzbírságot szabott ki a Roskomnadzor orosz médiafelügyeleti hatóság a Google-ra, amiért nem korlátozták egyes, az országban tiltottnak minősülő információkhoz való hozzáférést.
Hiába a Google alkalmazás áruházának védelmi megoldása, a Google Play Protect, időről-időre újabb kártevők tűnnek fel a Play Store-on. Az Evina kiberbiztonsági cég most az Autolycos nevű káros kódra figyelmeztet, ami eddig már 3 millió eszközt fertőzött meg. A malware-t a készítői a „szokásos” taktikával valamilyen valós funkciót is kínáló…
Úgy tűnik a Google máris megkezdte az alkalmazások hozzáférési engedélykéréseit megjelenítő rész kivezetését a Play Store mobil és asztali verziójából. A Google még áprilisban jelentette be, hogy az alkalmazások által gyűjtött adatokra vonatkozó információk az Adatbiztonság (Data Safety) elnevezésű szekció alatt, az alkalmazásfejlesztők által önbevallásos módon kerülnek majd megjelenítésre….
A Juniper Networks biztonsági frissítéseket adott ki több termékét érintő biztonsági rések megszüntetésére. A támadó a sebezhetőségek némelyikét felhasználhatja arra, hogy átvegye az irányítást az érintett rendszer felett. A gyártó a Junos Space esetében összesen 31 kritikus sebezhetőségét orvosolt, a problémák több harmadik féltől származó terméket is érintenek, köztük az…
Az ASEC elemzőcsoportja folyamatosan figyelemmel kíséri a sebezhető adatbázis szervereket célzó káros szoftvereket. Windows környezetben a támadások többsége MS-SQL szerver ellen irányul, ami az MS-SQL mellett az egyik leggyakoribb adatbázis szerver
