Az Egyesült Államok Kiberbiztonsági Ügynöksége (CISA), a Nemzetbiztonsági Ügynöksége (NSA), valamint a Nemzeti Hírszerzés Igazgatói Hivatala (ODNI) kiadták a szoftver ellátási lánc védelméről szóló, három részből álló útmutató második részét. Az Enduring Security Framework (ESF) célja a kritikus infrastruktúrákat és nemzetbiztonsági rendszereket fenyegető kockázatok mérséklése. Az útmutató ajánlásokat fogalmaz meg…
Az OpenSSL Projekt tájékoztatót adott ki, miszerint egy hamarosan megjelenő frissítés egy kritikus sebezhetőséget fog befoltozni a nyílt forráskódú kriptográfiai és biztonságos kommunikációs eszközkészletben.
A VMware biztonsági hibajavítást adott ki a VMware Cloud Foundation és az NSX Data Center for vSphere (NSX-V) termékeket érintő kritikus távoli kódfuttatási sebezhetőségének megszüntetéséhez.
A Hive Ransomware-as-a-Service (RaaS) csoport vállalta magára a Tata Power Company Limited, India egyik legnagyobb energiavállalatát ért – feltehetően október 3-i — kibertámadást, ami most az ellopott adatot kiszivárogtatásának fázisába lépett.
A Cisco AnyConnent Secure Mobile Client Windows-os verzióját érintő két sérülékenységére hívja fel ügyfelei figyelmét a Cisco, amelyeket a kiberbűnözők már meg is próbáltak kihasználni.
Összesen 20 sérülékenység került javításra a hétfőn kiadott iOS 16.1-es verzióban, a kijavított sebezhetőségek között egy aktívan kihasznált kernelhiba is szerepel. A CVE-2022-42827 számon nyomon követett sérülékenység kihasználása kernel szintű jogosultságot biztosít a támadónak, amivel aztán tetszőleges kódokat futtathat a célzott rendszeren. Az Apple információi szerint a hibát ki is…
Zsarolóvírus támadásokra figyelmezteti az Egyesült Államokbeli Közegészségügyi (HPH) szektort a CISA, az FBI, valamint az Egészségügyi és Szociális Minisztérium (HHS), a támadásokért a Daixin Team nevű csoportot teszik felelőssé. Hogy segítsék a biztonsági szakemberek munkáját a támadások elleni védekezésben, illetve észlelésében, a szövetségi ügynökségek megosztották a támadásokra utaló indikátorokat (IoC)…
A Cybernews szerint közel kétmillió, létfontosságú projektinformációkat tartalmazó .git mappa érhető el nyilvánosan az Internet felől.
Újabb 16 adware-t ─ reklámokat kéretlenül megjelenítő programot ─ fedeztek fel a Play Store-ban, amelyeket együttesen közel 20 millióan töltöttek le. Bár az appokat időközben már eltávolították az alkalmazásboltból, a készülékekről manuálisan kell törölni a rosszindulatú programokat.
(A borítókép forrása: BleepingComputer) A Microsoft közölte, hogy egy rosszul konfigurált Microsoft szerver miatt egyes ügyfeleinek bizalmas információi voltak elérhetőek a nyílt Internet irányából. A vállalat a SOCRadar biztonság elemző cég jezése nyomán értesült az esetről, a hiba megszüntetésre került. “Ez a hibás konfiguráció azt eredményezte, hogy hitelesítés nélkül hozzáférés…
Október 15-én nagyerejű megosztott szolgáltatásmegtagadási (DDoS) támadás érte több bolgár állami szerv ─ minisztériumok, az alkotmánybíróság, az elnökség, az adóhivatal ─ webes szolgáltatásait.
Kép forrása: BleepingComputer Mac felhasználók számára kipróbálható a valódi privát böngészést ígérő DuckDuckGo böngésző béta verziója. A harmadik fél nyomkövetőitől, célzott hirdetésektől, a keresések naplózásától és felhasználói profilalkotástól mentes böngésző minden „felhasználói preferencia” nélkül jelenít meg objektív keresési eredményeket. A DuckDuckGo for Mac böngészőt fejlesztői más böngészők inkognitó módjának alternatívájaként…
