Borítókép forrás: ipswitch.com/saját szerkesztés 2023. május 31-én a Progress egy közleményt publikált, amely a CVE-2023-34362 azonosítóval ellátott biztonsági rést részletezte. A sérülékenyéget a MOVEit Transfer nevű alkalmazásban fedezték fel, illetve az is kiderült, hogy a hibát aktívan ki is használják. A rákövetkező napokban kiderült, hogy a Cl0p kiberbűnözői csoport 2021…
Új legfelső szintű tartománynevek (angolul top-level domainek, röviden: TLD-k) kerülnek bevezetésre, aminek kapcsán több kiberbiztonsági szakértő is kifejezte aggodalmát. Úgy tűnik nem ok nélkül, a nemzetközileg is ismert itsec szakember, mr.d0x demonstrálta, hogyan lehet visszaélni a .ZIP végződésű domainekkel.
A Barracuda Networks 2023. június 06-ai biztonsági közleménye szerint a CVE-2023-2868 néven nyomon követett sebezhetőségben érintett ESG (Email Security Gateway) eszközök a gyártói biztonsági frissítés telepítése ellenére cserére szorulnak.
Szakértők arra havják fel a figyelmet, hogy a Fortinet múlt hét pénteken kiadott biztonsági frissítése egy korábban nem publikált sebezhetőséget javított a gyártó FortiGate tűzfal termékeiben, az SSL-VPN kapcsolatot érintően. Javasolt a firmware frissítések azonnali telepítése.
Kritikus biztonsági sebezhetőség került nyilvánosságra az Expo.io alkalmazásfejlesztési keretrendszer Open Authorization (OAuth) implementációjában.
Az Eclypsium firmware- és hardverbiztonsági cég kutatói felfedezték, hogy a tajvani Gigabyte által gyártott több száz alaplapmodell olyan backdoorokat tartalmaz, amelyek jelentős kockázatot jelenthetnek a szervezetekre nézve.
A népszerű KeePass jelszókezelőről két hete derült ki az alkalmazás kritikus sérülékenysége, amivel kinyerhető a jelszószéf mesterjelszava. A biztonsági hiba az alkalmazás 2.54-es verziójában került javításra, javasolt frissíteni az alkalmazást!
Az Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) egy aktívan kihasznált, kritikus nulladik napi sebezhetőségről (CVE-2023-34362) adott ki riasztást a Progress Software MOVEit Transfer nevű fájlcserélő alkalmazás kapcsán.
Az ESET kutatói felfedeztek egy trójai Android alkalmazást, amelyet több mint 50 000 alkalommal töltöttek le a Google Play áruházból. Az iRecorder – Screen Recorder nevű alkalmazás eredetileg 2021. szeptember 19-én jelent meg az áruházban. A rosszindulatú funkciók csak később kerültek az alkalmazásba, valószínűleg az 1.3.8-as verzióban, amely 2022 augusztusában…
A dél-koreai AhnLab Security Emergency Response Center (ASEC) arra figyelmeztet, hogy a hírhedt észak-koreai Lazarus APT csoport (APT38) sebezhető Windows IIS (Internet Information Services) webszervereket vett célba. A csoport elsősorban pénzügyi motivációból indít támadásokat, ezért kollektív fenyegtést jelent a szervezetekre nézve.
Május elején figyelmeztetünk rá, hogy a ZyXEL egyes tűzfalaiban kritikus sebezhetőség (CVE-2023-28771) került javításra. Nemrégiben egy Mirai botnet variáns segítségével az említett sérülékenységet kihasználva számos ZyXEL tűzfalat törtek fel.
Az NCC Group kiberbiztonsági cég új ingyenesen elérhető, nyílt forráskódú eszközöket adott ki, amelyek hasznosak lehetnek alkalmazásfejlesztők és pentesterek számára.