A LibreOffice mögött álló csapat három sérülékenységet javít a szoftverfrissítéssel, az egyik sebezhetőség kihasználása akár tetszőleges kódvégrehajtást is eredményezhet. A CVE-2022-26305 néven nyomon követett hiba a makrók digitális aláírásának nem megfelelő ellenőrzéséből fakad. A támadók ezt kihasználhatják arra, hogy hamis tanúsítvánnyal lássanak el egy káros makró kódot tartalmazó dokumentumot, amelyet…
A FileWave mobileszköz-kezelő (MDM) rendszerében két súlyos biztonsági hibát azonosítottak, amelyek kihasználásával teljes távoli hozzáférés szerezhető a rendszerhez csatlakoztatott eszközökhöz, sőt ha már bejutott a támadó, a titkosított állományokhoz is hozzáférhet. Frissítés elérhető.
A Dr. Web antivírus cég több mint két tucat káros alkalmazást talált a Google Play Store-on, amiket összesen közel 10 millió alkalommal telepítettek mobileszközökre.
Néhány héttel ezelőtt a Microsoft váratlanul közölte, hogy az Internetről származó Office fájlok esetében a VBA makrók alapértelmezett blokkolását felhasználói visszajelzések miatt felfüggeszti. Szerencsére ez csak egy átmeneti intézkedés volt, a cég bejelentette, hogy az alapértelmezett blokkolás megmarad, azonban ezúttal megfontoltabban tervezik bevezetni, és ehhez a rendszergazdák is több segítséget…
Kritikus (CVSS 9.4) hiba (CVE-2022-22280) került javításra a Sonicwall tűzfalak és biztonsági termékek központi menedzselésére szolgáló Global Management Systemben (GMS).
Fenyetési szereplők egy sérülékenységet kihasználva több millió Twitter felhasználó telefonszámát és e-mail címét szerezték meg, és kínálják eladásra 30 000 dollárért egy hacker fórumon (lásd: ábra 1). Ábra 1: A hivatkozott fórumposzt. Forrás: BleepingComputer A “devil” nicknéven posztoló hacker szerint celebritások, szervezetek és civilek adatai vegyesen találhatók az adathalomban. Az…
Az ausztrál Atlassian szoftvercég vészhelyzeti frissítést adott ki egy kiszivárgott beégetett felhasználónév-jelszó páros miatt, ami fenyegetési szereplők számára lehetővé teszi, hogy távolról bejelentkezzenek sérülékeny Confluence Server és Data Center szerverekre. A Confluence szerverek kedvelt támadási célpontok, emiatt ─ és a sérülékenység jellegéből adódóan ─ nagyon valószínű, hogy fenyegetési szereplők megpróbálják…
A Google múlt héten kezdte meg az alkalmazások hozzáférési engedélykéréseit megjelenítő rész kivezetését a Play Store mobil és asztali verziójából, azonban úgy tűnik, a jövőben mégis visszavezetik a funkciót. Az Android fejlesztői csapatának Twitter bejegyzése szerint a felhasználói jelzések alapján kerül sor a lista visszaállítására, ami az Adatbiztonság (Data Safety)…
Múlt hét csütörtökön kibertámadás áldozatául esett a TAVR Media ukrán rádióállomás, amelynek során az elkövetők Volodimir Zelenszkij ukrán elnök egészségügyi állapotával kapcsolatban sugároztak hamis híreket.
Az amerikai kormányzati kiberügynökség, a CISA (Cybersecurity and Infrastructure Security Agency) több biztonsági résre figyelmeztet, a több mint 1,5 millió járműben használt MiCODUS MV720 GPS nyomkövetőket érintően.
Orosz hackerek az ukrán-orosz konfliktust kihasználva az ukránbarát hacktivisták számára egy applikációnak álcázott Android malware-t publikáltak, amely azt hirdeti magáról, hogy szolgáltatásmegtagadással járó támadások (DDoS) indíthatók vele orosz weboldalak ellen, azonban valójában káros kódot rejt magában.
Az Apple szerdán szoftverfrissítéseket adott ki iOS, iPadOS, macOS, tvOS és watchOS eszközökhöz, amelyekkel számos biztonsági hibát javított. Ezek közül legalább 37 sérülékenység tesz lehetővé jogosultság kiterjesztést, és így a tetszőleges kódok futtatását iOS és macOS rendszereken. Az egyik legjelentősebb, a Google által a hónap elején felfedezett, WebRTC komponensben található…
