Az amerikai székhelyű Ivanti szoftvergyártó vállalat figyelmeztette ügyfeleit egy kritikus Sentry API hitelesítési bypass sebezhetőségről. Az Ivanti Sentry biztonsági funkcióként működik a vállalati ActiveSync vagy Sharepoint szerverek számára a MobileIron telepítésekben, továbbá Kerberos Key Distribution Center Proxy (KKDCP) szerverként is működhet. A mnemonic kiberbiztonsági vállalat kutatói által felfedezett és bejelentett…
A Cuba névre keresztelt ransomware csoport az Egyesült Államokban található kritikus infrastruktúrájú szervezeteket-, és latin-amerikai informatikai cégeket célzó támadásokban volt megfigyelhető. A BlackBerry Threat Research and Intelligence csapata arról számolt be, hogy a Cuba a CVE-2023-27532-t használja ki a konfigurációs fájlokból származó hitelesítő adatok ellopására. A sérülékenység a Veeam Backup…
A Google Chrome böngészőben egy olyan új funkció áll tesztelés alatt, amely képes figyelmeztetni a felhasználókat, amennyiben egy korábban általuk telepített bővítmény eltávolításra került a webáruházból rosszindulatú tevékenységre hivatkozva.
Az Accenture Cyber Threat Intelligence (ACTI) az elmúlt öt évben a dark weben található fórumokon végzett kutatásokat. Az eredmény, hogy a kiberbűnözők tevékenységeiben jelentős növekedést figyeltek meg a macOS-t futtató rendszereket célzó támadások számában, kihasználásukkal a kiberbűnözők több millió dollárt keresnek.
A CISA szövetséges nemzetek kiberbiztonsági ügynökségeivel közösen tájékoztatást adott a 2022 során leggyakrabban kihasznált sérülékenységekről.
Python fejlesztők figyelmébe: az urllib.parse könyvtár 3.11 előtti verziói távoli kódfuttatást (RCE) tehetnek lehetővé illetéktelenek számára.
A zsarolósvírusokról hírhedt Clop csoport torrenteket használ a MOVEit támadások során ellopott adatok kiszivárogtatására. Az aktorok május 27-től adatlopási támadások hullámát indították el, kihasználva a MOVEit Transfer nulladik napi sebezhetőségét, amelynek következtében közel 600 szervezettől tudtak adatokat lopni az észlelések előtt. Június 14-én kezdték el zsarolni az áldozataikat, majd lassan…
Összesen 24 rosszindulatú Python csomagot azonosítottak a PyPI (Python Package Index) repositoryban. Ezek a csomagok olyan elterjedt, nyílt forráskódú Python eszközöket imitáltak, mint a pyVmomi, az asyncio támogatást lehetővé tevő adatbázisokat, valamint az Ethereum alapú alkalmazások tesztelésére használt eth-tester nevű eszközkészletet. Események: A ReversingLabs felfedezett egy VMConnect nevű rosszindulatú PyPI…
A vállalatoknak és a kormányoknak gyorsan kell cselekedniük, hogy átfogó stratégiát dolgozzanak ki a kvantumkészségre vonatkozóan ─ áll a European Policy Center új jelentésében.
Borítókép forrása: Wikipédia/saját szerkesztés A Phylum kutatói 2023. július 31-én tíz különböző “tesztcsomag” közzétételét figyelték meg az NPM csomagkezelőben, amelyeket érzékeny fejlesztői forráskódok és bizalmas információk kiszivárogtatására fejlesztettek ki. Mindegyik csomagot ugyanaz az a felhasználó, malikrukd4732 tette közzé, és három fájlt tartalmazott. A modulok JavaScriptet indítanak (“index.js”), amely az információk…
Az FBI megerősítette, hogy 2023. augusztus 4-én egy ransomware támadás zavarta meg a kórházi számítógépes rendszereket, ami miatt egyes sürgősségi osztályokat is be kellett zárni, valamint a mentőket át kellett irányítani másik intézménybe. Ezen a napon számos alapellátási szolgáltatás szünetelt, miközben kiberbiztonsági szakértők dolgoztak a probléma mértékének meghatározásán és megoldásán….
Az OWAP összegyűjtötte a nagy nyelvi modelleken (LLM) alapuló technológiák alkalmazása során felmerülő leggyakoribb biztonsági problémákat, és arra is tesz ajánlásokat, hogy ezeket hogyan védhetjük ki.
