Az Európai Bizottság kedden hozta nyilvánosságra a Brüsszel és Washington közötti transzatlanti adattovábbítással kapcsolatos megállapodás jóváhagyásáról szóló határozattervezetet, amelynek célja az amerikai kémkedéssel kapcsolatos aggályok eloszlatása.
A Google kedden egy kifejezetten fejlesztőknek szánt hasznos nyílt forráskódú és teljesen ingyenes eszközt jelentett be. Az OSV-Scanner egyfajta sérülékenységvizsgáló eszköz, amivel könnyen felderíthetővé válnak a különböző projektek dependenciáiból eredő sebezhetőségi információi.
Az Apple biztonsági frissítést adott ki az iOS/iPadOS 15.7.2, a Safari 16.2, a tvOS 16.2 és a macOS Ventura 13.1 rendszerekhez, ugyanis egy feltehetően aktívan kihasznált zero day sérülékenységet fedeztek fel a felsorolt szoftverek korábbi verzióiban.
Hétfőn válságállapotot hirdetett a svéd Öland sziget két községe, Borgholm és Mörbylånga, miután a közös IT rendszerükön illetéktelen behatolást azonosítottak.
A Fortinet hétfőn biztonsági hibajavítást adott ki VPN termékéhez, ami egy támadók által aktívan kihasznált memóriakezelési sebezhetőséget foltoz be. A cég biztonsági közleménye szerint a kritikus hiba hitelesítés nélküli, távoli kódvégrehajtást tesz lehetővé. A sérülékeny verziók: FortiOS 7.2.0 – 7.2.2 FortiOS 7.0.0 – 7.0.8 FortiOS 6.4.0 – 6.4.10 FortiOS 6.2.0…
A wifis kamerák kiberbiztonságát ma még nem kényszeríti ki jogszabály, ezért ez most alapvetően egy bizalmi kérdés. A ReviewGeek szemlézett cikke jó példa arra, hogy mik azok a rossz gyakorlatok, amivel egy gyártó könnyen eljátszhatja ezt a bizalmat.
A Google – mintegy két hónapos tesztidőszak után – bevezette a Passkey funkciót a Chrome 108-as verziójában, ami Windows 11, macOS és Android rendszereken érhető el. Ahogy azt egy korábbi IT biztonsági tippünkben már említettük, a Passkey használatával a WebAuthentication (vagy „WebAuthn”) szabványra épülő hitelesítési folyamat során a felhasználók biometrikus…
A VPN biztonságos kommunikációt tesz lehetővé ─ feltéve, ha az „rendesen” patchelt. A Censys legutóbbi jelentése alapján azonban épp az látszik, hogy ez sajnos sok esetben elmarad.
Az Európai Legfelsőbb Bíróság múlt hét csütörtökön jelentette be, hogy a Google köteles törölni az európai személyekre vonatkozó keresési találatokat, amennyiben az érintettek egyértelműen bizonyítani tudják, hogy az információk tévesek. A feledés jogának értelmében az európai polgároknak jogukban áll arra kérni a Google-t és más keresőmotorokat, hogy töröljék a róluk…
A Google kiadta az Android 2022. decemberi biztonsági frissítését, amely 4 kritikus sebezhetőséget is javít, köztük egy, a Bluetooth komponensen keresztül kihasználható távoli kódfuttatásai hibát. Mind a négy kritikus besorolású hiba az Android 10-13-as verzióit érinti: CVE-2022-20472 – Távoli kódvégrehajtási hiba az Android Framework-ben. CVE-2022-20473 – Szintén egy távoli kódvégrehajtási…
Az Amnesty International kanadai szervezete nyilvánosságra hozta, hogy még október elején adatsértést észleltek rendszerükön, amely az eddigi vizsgálatok szerint egy, a kínai állam által támogatott hacker csoporthoz köthető.
Oroszország által támogatott kibertámadások fokozódására figyelmeztet a Microsoft, amelyek várhatóan a tél folyamán is az ukrán infrastruktúrák, valamint a NATO szövetségesek ellen irányulnak majd. A Microsoft hétvégén közzétett jelentése arra hívja fel a figyelmet, hogy az orosz katonai hírszerzéshez köthető Sandworm APT csoport által indított kibertámadások az orosz hadsereg kinetikus…
