Az amerikai Cybersecurity and Infrastructure Security Agency (CISA) figyelmeztetést adott ki a Ruckus Wireless Admin felületét érintő kritikus kockázati besorolású sebezhetőségről, ami illetéktelenek számára távoli kódvégrehajtást (RCE) tesz lehetővé.
Az Egyesült Királyság kormánya egy új online platformot tervez a – többek között a kibertérben történő – csalások bejelentésére, ezzel megerősítve a Nemzeti Kiberbiztonsági Központ (NCSC) csalások elleni fellépését. Az intézkedések a brit belügyminisztérium által közzétett Csalási Stratégiában olvashatóak, amelyek bevezetésének kezdeti célja, hogy a csalások 2019-es szintjét 2025-ig 10%-al…
A kihasználási demonstráció (Proof-of-Concept – PoC) nyilvánosságra kerülése után közel 24 órán belül megindultak a WordPress Advanced Custom Fields nevű pluginjának sérülékenységét célzó támadások.
Felfedezték a ViperSoftX információlopást végző malware új verzióját, a Trend Micro kutatói szerint a mostani verzió célpontjai közé a kriptopénztárcák, webböngészők, valamint a jelszókezelők tartoznak. Végrehajtási folyamat (Trend Micro) A kártevő régebbi verziójának egyik ismertetőjegye, hogy a Google Chrome böngészőkbe telepítette a VenomSoftX nevű rosszindulatú bővítményt. A legújabb verzió azonban…
Az ukrán CERT (CERT-UA) állítása szerint orosz hackerek rosszindulatú e-mailekkel vették célba Ukrajna különböző kormányzati szerveit. A levelek látszólag Windows frissítések telepítésére vonatkozó utasításokat tartalmaznak, amelyek segíthetnek a kibertámadások elleni védekezésben, valójában azonban egy rosszindulatú PowerShell parancs futtatását kérik a címzettektől. A CERT-UA úgy véli, hogy az orosz állam által…
A Berlini Műszaki Egyetem biztonsági kutatói által kiadott új dokumentumból kiderül, hogy az AMD firmware alapú Trusted Platform Module (fTPM / TPM) teljesen kompromittálható egy feszültséghiba támadással.
A Cisco SPA112 2 portos telefonadapter kritikus sérülékenységének (CVE-2023-20126 – CVSS: 9,8 pont) kihasználása tetszőleges távoli kódfuttatást tesz lehetővé a támadók számára.
FluHorse névre keresztelték azt a hivatalos alkalmazásokat meghamisító rosszindulatú androidos kártevőt, amelyet a Check Point Research fedezett fel, és amellyel 2022. május óta vesznek célba kelet-ázsiai felhasználókat.
Kritikus sérülékenység került javításra Zyxel tűzfalakban, javasolt a gyártói biztonsági frissítések mielőbbi telepítése. A gyártó biztonsági közleményben tudatta, hogy egyes tűzfaltermékek firmware-ét többek között egy olyan biztonsági hiba (CVE-2023-28771 – CVSS 3.1 pontszám 9.8) is érinti, ami a sérülékeny eszközökön kódfuttatást tehet lehetővé. A sebezhetőségben érintett eszközök és a hibajavítást…
A két tech óriás közös erőkkel dolgoznak egy új iparági szabvány kialakításán, amelynek célja, hogy megakadályozzák a Bluetooth-kompatibilis eszközök általi felhasználói nyomkövetést. A Google és az Apple által bemutatott specifikációtervezet szerint a gyártók könnyebben értesíthetik majd felhasználóikat az ilyen jellegű nyomkövetésekről. Az Apple és a Google sajtóközleményei szerint – a…
A Google bejelentette, hogy minden platformján és szolgáltatásán elérhetővé teszi a Passkey funkciót, így a felhasználók jelszavak megadása nélkül jelentkezhetnek majd be Google fiókjaikba. Bár a cég az elmúlt évek során több fiókvédelmi kiegészítő megoldást is bevezetett, mint a kétfaktoros azonosítás és a Google Jelszókezelő, a tech óriás felismerte, hogy…
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) három új aktívan kihasznált sérülékenységgel bővítette az ismert módon kihasznált sérülékenységeket tartalmazó (KEV) listáját.
