Egy kiberbiztonsági kutató arra figyelmezteti a felhasználókat, hogy frissítsék az Adobe Acrobat Readert, miután 2024.09.12-én kiadtak egy javítást egy távoli kódfuttatást lehetővé tévő zero-day sérülékenységre, amelyhez már elérhető egy PoC exploit. A hiba a CVE-2024-41869 néven nyomon követhető use-after-free sérülékenység, ami távoli kódfuttatást eredményezhet egy speciálisan elkészített PDF dokumentum megnyitásakor….
A Veeam 2024. szeptemberében számos termékéhez adott ki biztonsági frissítést, amellyel a Veeam Backup & Replication, a Service Provider Console és ONE szoftvercsomagok 18 súlyos és kritikus hibáját kezeli. A kezelt problémák közül a legsúlyosabb a CVE-2024-40711, amely a Veeam Backup & Replication (VBR) kritikus (CVSS v3.1 pontszám: 9.8) távoli…
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (U.S. Cybersecurity and Infrastructure Security Agency – CISA) felvette a Draytek VigorConnect és a Kingsoft WPS Office sérülékenységeit a Known Exploited Vulnerabilities (KEV) katalógusába.
A quishing adathalász technikát a csalók előszeretettel alkalmazzák elektromos autó tulajdonosok átverésére a töltőállomásokon.
Az amerikai félvezető-beszállító vállalat, a Microchip Technology Incorporated informatikai rendszerei kompromittálódtak egy augusztusi kibertámadás során. A chipgyártónak körülbelül 123 000 ügyfele van számos területről (ipar, autóipar, repülőgépipar és védelem, kommunikáció, számítástechnika).
A Zyxel biztonsági frissítéseket adott ki a vállalati routereinek több modelljét érintő olyan kritikus sérülékenység javítására, amely OS command injection végrehajtását teszi lehetővé a támadók számára.
A GitHub-on terjesztik a Lumma Stealer információlopó malwaret azáltal, hogy a megjegyzésekben a felhasználók kérdéseire hamis választ adnak.
A SANS új védelmi útmutatót készített a kritikus infrastruktúrák üzemeltetői számára, különös tekintettel az ICS/OT környezetekre.
A szoftver több biztonsági réssel is rendelkezett, ideértve a DHCPv6 relay agent-ben lévő magas súlyosságú hibát is. A Cisco által kiadott frissítés ezeket javítja.
A SonicWall biztonsági frissítést adott ki tűzfalai számára, amiben javítja a CVE-2024-40766 néven nyomon követett, 9.3-as CVSS ponttal értékelt kritikus sérülékenységet. A sebezhetőség sikeres kihasználása jogosulatlan hozzáférést, vagy bizonyos speciális feltételek teljesülésekor a tűzfal összeomlását eredményezheti az érintett rendszereken. A sérülékeny tűzfalverziók a következők: – SonicWall 5. generáció – SonicWall…
A kampány kapcsolódik az ESET nemrégiben kiadott jelentéséhez, amely a progresszív webes alkalmazások (PWA-k) és fejlett WebAPK-k fokozott használatáról szól, amelyekkel banki hitelesítő adatokat lopnak el.
Pavel Durovot, a Telegram alapítóját és vezérigazgatóját szombat este tartóztatták le a Párizs melletti Bourget repülőtéren.