(A borítókép forrása: NIST SP 800-161r1) Az amerikai Nemzeti Szabványügyi és Techológiai Intézet (NIST) frissítette az ellátási láncok védelmének megerősítéséhez korábban kiadott,„Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations” című útmutatóját. A kiadvány célja, hogy segítséget nyújtson a vállalkozások számára a kockázatkezelési folyamatok és a védelmet erősítő kontrollok…
Elnöki beiktatása napján, 2022. május 8-án rendelt el Rodrigo Chaves elnök nemzeti vészhelyzeti szükségállapotot Costa Ricán, miután több kormányzati intézményt is Conti zsarolóvírus támadás ért.
A HP BIOS (UEFI firmware) frissítést adott ki két magas kockázati besorolású sérülékenység (CVE-2021-3808, CVE-2021-3809) javításához, amelyek az érintett termékek esetében kernel szintű kódfuttatást tehetnek lehetővé.
Biztonsági kutatók figyelmeztették az F5 BIG-IP adminokat, hogy azonnal telepítsék a legújabb biztonsági frissítéseket, miután exploitok váltak elérhetővé a nemrég nyilvánosságra hozott kritikus RCE (CVE-2022-1388) sebezhetőséghez.
Lehet, hogy a jelszavakat hamarabb hagyhatjuk magunk mögött, mint gondolnánk. A Google, az Apple és a Microsoft legalábbis nagyot léptek előre ebben az irányban, ugyanis döntöttek arról, hogy platformjaikat (Android és Chrome; iOS, macOS és Safari; Windows és Edge) a jövő év során kompatibilissá teszik a FIDO jelszómentes szabványokkal. Mindez…
Kritikus sérülékenységet befoltozó patcheket adtak ki Android rendszerekhez, a frissítések a 10, 11, 12 és 12L verziókhoz érhetőek el.
A CISA ismét frissítette az ismert módon kihasznált sérülékenységek listáját, amit érdemes figyelemmel követni.
Az elmúlt hetekben a BleepingComputer számos riportere kapott olyan adathalász e-mailt, ami látszólag a Twitter Verifiedtól – a Twitter fiók-hitelesítőtől – érkezett, és amelyben arra figyelmeztetik a címzettet, hogy probléma merült fel a fiókjával kapcsolatban, amit az üzentben megadott linkre kattintva ellenőriznie kell (lásd: 1. ábra), különben a fiók felfüggesztésre…
A Linux hosszú ideig az egyik legkevésbé támadott platform volt az informatikában, azonban ez úgy tűnik változóban van.
Az indiai nemzeti hálózati vészhelyzeteket elhárító csoport, CERT-In több ponton is szigorított a felügyelete alá eső szervezetek incidenskezelési kötelezettségein.
A nyílt forráskódú programkönyvtárak rosszindulatú használata komoly biztonsági kitettséget jelent, és az elmúlt időszakban nem is egy olyan esetre derült fény, amikor fejlesztőket káros kódot tartalmazó csomagokkal támadtak. Az OpenSSF új csomagellenőrzője erre a problémára szeretne megoldást nyújtani.
A mentálhigiénés témájú applikációk összességében rosszabul teljesítenek adatvédelmi szempontból, mint a legtöbb más kategóriájú alkalmazás ─ derül ki a Mozilla új vizsgálatából. Az ima appok szintén gyenge adatvédelemmel bírnak.
