A kritikus sérülékenység (CVE-2022-22988) vált ismertté a főképp háttértárairól ismert Western Digital EdgeRover fájlkezelő alkalmazását érintően, ezért az app használók számára javasolt mielőbb frissíteni az alkalmazást a legújabb verzióra!
A Fehér Ház 2022. március 21-ei nyilatkozatában arra szólítja fel az amerikai magánszervezeteket, hogy erősítsék meg védelmüket, hírszerzési jelentések szerint ugyanis az orosz kormányzat amerikai célpontok elleni kibertámadások lehetőségét vizsgálja.
A Lapsus$ hacker csoport azt állítja, hogy a Binget és a Cortanát is érintő forráskódokat szereztek a Microsoft belsős Azure DevOps szerveréről.
2022. március 17-én a Distributed Denial of Secrets (DDoSecrets) nevű szivárogtató oldal bejelentette, hogy birtokába jutott egy körülbelül 79GB-nyi adathalom, ami az orosz, állami kézben lévő Transneft nevű olajvállalat kutatási és fejlesztési divíziójától (Omega) származik.
Új kényelmi funkciók mellett számos biztonsági hibajavítást tartalmaz az iOS és az iPadOS legújabb, 15.4-es verziója.
Az ASUS biztonsági közleményt adott ki, miszerint több routere is sérülékeny a Cyclops Blink nevű káros kóddal szemben. A gyártó jelen publikáció megjelenéséig firmware frissítést nem, azonban javasolt védekezési intézkedéseket közzétett.
Több rendszergazda is beszámolt arról, hogy a Windows Defender for Endpoint téves riasztásokat küld zsarolóvírus tevékenységekről.
A kiberbiztonsági közösség visszajelzései alapján frissítésre került az NSA és a CISA által még 2021 augusztusában kiadott Kubernetes Hardening Guidance.
A Facebook eltávolította platformjáról azt a hamisított deepfake videót, amelyben Volodymyr Zelenskyy ukrán elnök arra kéri az ukrán csapatokat, hogy tegyék le fegyvereiket és adják meg magukat Oroszországnak.
A német Szövetségi Információbiztonsági Hivatal (BSI) figyelmeztetést adott ki a német cégeknek a Kaspersky víruskeresőjének használatával kapcsolatban, mivel kétséges, hogy a moszkvai kiberbiztonsági cég – jelen körülmények között – képes teljes mértékben semlegesnek maradni.
A Dr. Web kutatóinak jelentése szerint 2022 januárjában jelentősen nőtt a Google Play alkalmazásboltba beszivárgott trójai programok száma, amelyeket pénz-és adatlopási szándékkal hoztak létre a támadók.
A Microsoft kiadta márciusi frissítőcsomagjait, amelyekkel összesen 71 különböző biztonsági hibát javított, ezek közül 3 kritikus (CVE-2022-22006, CVE-2022-23277, CVE-2022-24501), 68 pedig magas besorolású sebezhetőségnek minősül. Ezen felül további három zero day sérülékenység (CVE-2022-21990; CVE-2022-24459; CVE-2022-24512) is javításra került, amelyek aktív kihasználásairól egyelőre még nincsenek információk. Ezt megelőzően, a hónap…
