Az Apple hétfőn soron kívüli frissítést adott ki az iOS 12.5.3 verzióját érintő – aktívan kihasznált – nulladik napi sérülékenységek miatt.
Adatokat szerzett meg a REvil zsarolóvírus csoport az amerikai Sol Oriens nevű cégtől, amely többek között nukleáris fegyverzeti tanácsadással is foglalkozik.
Múlt hét során jóváhagyták Olaszországban egy nemzeti kiberbiztonsági ügynökség létrehozását, annak érdekében, hogy növeljék az ország, valamint az EU számítógépes fenyegetésekkel szembeni ellenállóképességét.
A kutatók egy újfajta támadást fedtek fel, amelynek során a TLS szerverek hibás konfigurációit kihasználva a támadó átirányíthatja a HTTPS forgalmat az áldozat webböngészőjéből egy másik TLS szolgáltatás végpontjára, és ezáltal érzékeny információkhoz juthat.
Mobiltelefonjait érintő kritikus hibák javításán dolgozik a Samsung, amelyeket kihasználva a kiberbűnözők kémkedhetnek utánunk, sőt, akár át is vehetik az irányítást a készülék felett.
Röviddel azután, hogy a VMware javítást adott ki a vSphere szerver-virtualizációs termékét érintő kritikus hiba javítására, biztonsági szakemberek máris a hiba aktív kihasználására figyelmeztetnek.
Az Egyesült Államok Igazságügyi Minisztériuma nemrég meglepő bejelentést tett: a Colonial által kifizetett zsarolóvírus váltságdíj nagy részét, mintegy 63,7 BTC-t (jelenlegi értékén körülbelül 2,1 millió dollárt) sikerült visszaszerezni a zsarolóktól.
A Google szigorítja adatvédelmi gyakorlatát, amely a tervek szerint megnehezíti majd az androidos alkalmazások számára azon felhasználók nyomon követését, akik elutasítják a személyre szabott hirdetések megjelenítését.
Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) új felhívást tett közzé, amelyben az 5G tanúsítási séma elkészítésére létrehozott munkacsoportba keres szakértőket.
Június 2-án a TikTok csendben lényeges módosítást hajtott végre adatvédelmi irányelvein (Image and Audio Information), amelynek értelmében a platform biometrikus azonosítókat és információkat ─ például arckép és hangadatokat ─ gyűjthet a felhasználók által közzétett tartalmak alapján.
A JBS élelmiszergyártó céget ért zsarolóvírus támadás után az amerikai kormányzat úgy döntött, a ransomware támadásokat innentől kezdve terrorizmussal egyenértékűként fogja kezelni.
Az izraeli Vdoo biztonsági cég szakemberei többszörös sebezhetőséget fedeztek fel a Realtek RTL8170C Wi-Fi modulban, amelyek kihasználásával egy támadó manipulálhatja a vezeték nélküli hálózati kommunikációt, és akár teljes kontrollt nyerhet a sérülékeny eszközök felett.
