Az NSA június 22-én kiadott egy útmutatót, amely segít a szervezeteknek a BlackLotus nevű UEFI bootkit fertőzéseinek felderítésében és megelőzésében.
Egy orosz kormányhoz köthető APT csoport kémkedett ukrajnai szervezetek, köztük kormányzati intézmények és katonai egységek után a nyílt forráskódú Roundcube szoftver biztonsági hibáinak kihasználásával.
Borítókép: Wikipédia/saját szerkesztés Az Észak-Karolinai Állami Egyetem kutatói adatvédelmi kockázatot fedeztek fel a Strava alkalmazás hőtérkép (heatmap) funkciójában, amely a felhasználók lakcímének beazonosításához vezethet. A Strava egy népszerű GPS-alapú fitnesz alkalmazás, amelynek világszerte több mint 100 millió felhasználója van. Segít az embereknek nyomon követni az edzés közbeni pulzusszámukat, tevékenységük adatait,…
A Check Point a közelmúltban azonosított és blokkolt egy globális méretű, rosszindulatú PDF fájlokat használó adathalászkampányt egy mesterséges intelligenciával működő motor segítségével.
Borítókép forrás: ipswitch.com/saját szerkesztés 2023. május 31-én a Progress egy közleményt publikált, amely a CVE-2023-34362 azonosítóval ellátott biztonsági rést részletezte. A sérülékenyéget a MOVEit Transfer nevű alkalmazásban fedezték fel, illetve az is kiderült, hogy a hibát aktívan ki is használják. A rákövetkező napokban kiderült, hogy a Cl0p kiberbűnözői csoport 2021…
Új legfelső szintű tartománynevek (angolul top-level domainek, röviden: TLD-k) kerülnek bevezetésre, aminek kapcsán több kiberbiztonsági szakértő is kifejezte aggodalmát. Úgy tűnik nem ok nélkül, a nemzetközileg is ismert itsec szakember, mr.d0x demonstrálta, hogyan lehet visszaélni a .ZIP végződésű domainekkel.
A Barracuda Networks 2023. június 06-ai biztonsági közleménye szerint a CVE-2023-2868 néven nyomon követett sebezhetőségben érintett ESG (Email Security Gateway) eszközök a gyártói biztonsági frissítés telepítése ellenére cserére szorulnak.
Szakértők arra havják fel a figyelmet, hogy a Fortinet múlt hét pénteken kiadott biztonsági frissítése egy korábban nem publikált sebezhetőséget javított a gyártó FortiGate tűzfal termékeiben, az SSL-VPN kapcsolatot érintően. Javasolt a firmware frissítések azonnali telepítése.
Kritikus biztonsági sebezhetőség került nyilvánosságra az Expo.io alkalmazásfejlesztési keretrendszer Open Authorization (OAuth) implementációjában.
Az Eclypsium firmware- és hardverbiztonsági cég kutatói felfedezték, hogy a tajvani Gigabyte által gyártott több száz alaplapmodell olyan backdoorokat tartalmaz, amelyek jelentős kockázatot jelenthetnek a szervezetekre nézve.
A népszerű KeePass jelszókezelőről két hete derült ki az alkalmazás kritikus sérülékenysége, amivel kinyerhető a jelszószéf mesterjelszava. A biztonsági hiba az alkalmazás 2.54-es verziójában került javításra, javasolt frissíteni az alkalmazást!
Az Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) egy aktívan kihasznált, kritikus nulladik napi sebezhetőségről (CVE-2023-34362) adott ki riasztást a Progress Software MOVEit Transfer nevű fájlcserélő alkalmazás kapcsán.
