Biztonsági kutatók nem kevesebb mint 40 különböző sebezhetőséget azonosítottak egyes levelezőprogramokban és kiszolgálókban alkalmazott STARTTLS implementációk kapcsán.
Az amerikai T-Mobile 2021. augusztus 16-án közleményt adott ki arról, hogy illetéktelenek hozzáfértek a cég belső infrastruktúrájához, amelynek során céges adatok kompromittálódtak, azonban ügyfeleik érintettségét a szolgáltató nem erősítette meg.
A Pulse Secure biztonsági javítást adott ki a Connect Secure VPN termék összesen hat sebezhetőségének befoltozásához. A biztonsági hibák közül az egyik kritikus kockázatú hibát a gyártó hivatalosan már 2020 októberében kijavította, azonban ─ mint arra az ncccgroup kutatócsoport rámutatott,─ a biztonsági frissítés csupán egyetlen paraméter megváltoztatásával megkerülhető.
A héten vált elérhetővé a Firefox böngésző 91-es verziója, amely többek közt újítást hoz a böngészési adatok alaposabb törlése érdekében.
A Zimperium szakértői egy új androidos trójai vírust azonosítottak, amely Facebook fiókok feltörését végzi. A FlyTrapként elnevezett káros kód 2021 márciusa óta már több, mint 10 000 áldozatot szedett, legalább 144 országban. A malware-t különböző csaló alkalmazásokon keresztül terjesztették a Google Play-en, ahonnan az eddig észlelt 9 káros app…
A JFrog és a Forscout kutatói 14, az InterNieche Technologies vállalat NiecheStack TCP/IP megoldását érintő sérülékenységet fedeztek fel.
A Kubernetes egy közkedvelt szabadfelhasználású rendszer, ami a konténereken működő alkalmazások futtatását, skálázását és menedzselését automatizálja. Népszerűségéhez hozzájárul a könnyű kezelhetőség és rugalmasság. Elterjedtségéből adódóan azonban gyakran kiberbűnözők kedvelt célpontjává váik, főképp adatlopás, számítási-kapacitás lopás, és szolgáltatás megtagadás (DoS) keretében. Például egyre jellemzőbb, hogy a támadók kriptovaluta bányászatra használják…
Néhány nappal ezelőtt a Juniper Threat Labs egy kritikus biztonsági hibát (CVE-2021-20090) hozott nyilvánosságra, amely több tucat konzumer és ISP-k által alkalmazott hálózati eszközt érint.
A Drive fájlok megosztására alapvetően két féle módszer létezik: vagy csak bizonyos Google fiókok számára biztosítunk elérhetőséget, amelyet egyenként tudunk meghatározni, vagy a „link megszerzése” opcióval, amivel bárki hozzáférhet a megosztott fájlhoz a link ismeretében.
A Windows 10 2004-es májusi kiadásától kezdve érhető el a Potenciálisan nemkívánatos programok (Potentially Unwanted Apps – PUA) elleni védelem, amely az eddig alapértelmezett beállítások szerint nem volt engedélyezett.
A már gyártói támogatásban nem részesülő androidos készülékek kiberbiztonsági kockázatot jelenthetnek, amivel a Google is tisztában van, ezért a cég úgy döntött, szeptember 27-től letilja az Android 2.3.7 (Gingerbread) és ennél régebbi verziójú androidos rendszert futtató eszközökön a Google fiókba történő bejelentkezést.
Évek óta megszokhattuk, hogy a böngésző címsorának elején egy zöld lakatot kell keresni, hogy megtudjuk egy weboldal a HTTPS protokoll szerint, titkosított csatornán érhető-e el. A Google úgy döntött, változtat ezen.
