A Facebook legújabb botrányát a The Wall Street Journal robbantotta ki, amikor arról írt, hogy kiszivárgott belső dokumentumok többek közt azt is bizonyítják: a tech óriás tökéletesen tisztában van a platfomot érintő fontos társadalmi problémákkal, ám mégsem tesz ezek megoldásáért.
Újabb rendkívüli frissítést adott ki a Google, hamarosan minden felhasználó számára elérhető lesz a Chrome böngésző 94.0.4606.61 verziója Windows, Mac és Linux rendszeren.
Az Apple vészhelyzeti frissítést adott ki egy aktívan kihasznált sebezhetőség (CVE-2021-30869) befoltozására. Az XNU kernel hibáját a támadók kihasználhatják arra, hogy kernel szintű jogosultsággel futtassanak káros kódot a sérülékeny eszközökön, ami sikeres támadás esetén az adott rendszer teljes kompromittálódását jelenti. A biztonsági hiba a macOS Catalina verzióját, valamint a…
Allan Liska, a CSIRT Recorded Future(Computer Security Incidens Response Team) munkatársa kezdeményezésére ő és több biztonsági kutató összeállított egy listát a zsarolóvírus bandák által gyakran kihasznált sebezhetőségekről.
A sokak által kedvelt közösségi alkalmazáson, a TikTok-on kezdett el terjedni az #Anti2010 hashtag, ami kifejezetten a tíz-tizenegy éves gyerekek bántalmazására buzdított.
A Microsoft kiadta frissített PC Health Care alkalmazás frissített verzióját, amivel ellenőrizhető, hogy egy számítógép kompatibilis-e a Windows 11 rendszerrel.
A Google múlt héten jelentette be, hogy az Android 11-es verziójában bevezetett hozzáférési engedélyek automatikus visszaállítási funkciója a régebbi Android verziót futtató eszközökön is elérhetővé válik, egészen az Android 6-ig (Marshmallow). Mindez várhatóan 2021 decemberében valósul meg, ami a Google szerint több milliárd készüléket érint majd.
Feltehetően kibertámadás miatt állt le a szeptember 26-án tartandó német parlementi választások lebonyolításáért felelős Szövetségi Választásvezető (Bundeswahlleiter) weboldala augusztus végén, az esetet a német szövetségi ügyészség még vizsgálja.
Egy több, mint 61 millió rekordot tartalmazó adatbázis vált elérhetővé online, amely valószínűsíthetőleg a New York-i székhelyű GetHealth-hez tartozik, akik világszerte gyűjtik és tárolják a felhasználók fitnesz eszközeihez – többek között a Fitbithez és az Apple Healthkithez – köthető adatokat.
Egy új módszert azonosítottak a kutatók, amellyel a támadók elérhetik, hogy áldozatuk a saját hálózata helyett az ő hozzáférési pontjukhoz (AP) csatlakozzon.
Vészhelyzeti frissítést adott ki az Apple több termékét illetően. A CVE-2021-30860 azonosítón jegyzett sérülékenység a CoreGraphics-t érinti, az CVE-2021-30858 számú hiba pedig a WebKit böngészőmotort.
A szakértők kritikus hibát (CVE-2021-23406) találtak a ‘Pac-Resolver’ NPM csomagban, amelyet hetente több millióan töltenek le. A sebezhetőséget kihasználva a támadók rosszindulatú kódot futtathatnak a Node.js alkalmazásokon belül. A hiba a Pac-Resolver 5.0.0 előtti verzióit érinti, és 8,1-es CVSS pontszámot kapott.
