Támadók aktívan kihasználják a Linux alapú Zimbra levelező és kollaborációs platform (Zimbra Collaboration Suite) kritikus kockázati besorolású sérülékenységét, gyártói javítás még nem elérhető.
A Commonspirit Health az Amerikai Egyesült Államok legnagyobb egyházi fenntartású és összességében a negyedik legkiterjedtebb egészségügyi hálózata. Egy múltheti informatikai incidens állítólag fennakadásokat okozott a kórházlánc több intézményében is országszerte, volt, ahol állítólag műtét is elmaradt az IT rendszerek leállása miatt.
A Meta több kínai fejlesztő céget is perbe fogott, amiért azok 2022 májusa óta több, mint 1 millió androidos WhatsApp felhasználó adatait szerezték meg és használták SPAM-elésre.
A Fortinet arra figyelmezteti ügyfeleit, hogy a lehető leghamarabb frissítsék FortiGate tűzfalakat, illetve a FortiProxy termékeket egy kritikus sérülékenység miatt.
A Meta Platfom több mint 400 olyan rosszindulatú alkalmazást azonosított Androidon és iOS-en, amelyekkel a Facebook felhasználók bejelentkezési adatait igyekeznek ellopni.
Amerikai biztonsági szervek közös biztonsági közleményben figyelmeztetnek kínai állami támogatású kiberfenyegetési szereplők által leggyakrabban kihasznált sérülékenységekre és a támadások megelőzését célzó javasolt védelmi intézkedésekre.
Egy zsarolóvírus fertőzés után nem nagyon tudunk mit tenni, mint hogy a PC vírusmentesítése után visszaállítjuk az adatainkat egy biztonsági mentésből ─ mivel a váltságdíj kifizetése nem javasolt ─, hacsak nincs a konkrét zsarolóvírushoz egy ún. dekriptorunk. Szerencsére a Hades egyes variánsai ellen már készült ilyen.
A Google fontos biztonsági frissítést adott ki Android 10, 11, 12, 12L és 13-as rendszerekhez. A javított sebezhetőségek között olyan kiritkus hiba is megtalálható, ami az Android Frameworköt érinti, és jogosultsági szint emelést tesz lehetővé, ezért mindenképp ajánlott a javítások mielőbbi telepítése. Hogyan tudom ellenőrizni a telefonom frissítési szintjét? A…
Nemrég vált ismertté a Microsoft Exchange levelező szerverek két súlyos nulladik napi hibája, amihez még nem készült javítás, és a gyártói megkerülő megoldás sem nyújt igazán védelmet.
2022. január 9-én került feltöltésre egy hongkongi YouTube csatornára az a videó, amelynek leírásában a Tor böngésző telepítőjének egy rosszindulatú verzióját terjesztik. A csatornának 181 000 feliratkozója van, a videót pedig – ami a cikk írásának pillanatában is megtekinthető volt a YouTube-on ezidáig már 64 500 alkalommal látták.
Az amerikai kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) új kötelező érvényű működési irányelvet (Binding Operational Directive – BOD) adott ki, ami arra kötelezi a szövetségi ügynökségeket, hogy nyomon kövessék eszközeiket és az azokat érintő sérülékenységeket. A BOD 23-01 célja, hogy növeljék az ügynökségek kockázatokkal szembeni átláthatóságát azáltal,…
Kép forrása: Bleepingcomputer.com Feltörték, valamint orosz és angol nyelvű hackerközösségekben ingyenesen elérhetővé tették a Chetan Nayak – a Mandiant és a CrowdStrike volt vörös csapatának (Red Team) munkatársa – által létrehozott Brute Ratel C4 (BRC4) eszközkészletet. A vörös csapat tagjai olyan kiberbiztonsági szakemberek, akiknek az a feladatuk, hogy megpróbáljanak betörni…
