Összesen 20 sérülékenység került javításra a hétfőn kiadott iOS 16.1-es verzióban, a kijavított sebezhetőségek között egy aktívan kihasznált kernelhiba is szerepel. A CVE-2022-42827 számon nyomon követett sérülékenység kihasználása kernel szintű jogosultságot biztosít a támadónak, amivel aztán tetszőleges kódokat futtathat a célzott rendszeren. Az Apple információi szerint a hibát ki is…
Zsarolóvírus támadásokra figyelmezteti az Egyesült Államokbeli Közegészségügyi (HPH) szektort a CISA, az FBI, valamint az Egészségügyi és Szociális Minisztérium (HHS), a támadásokért a Daixin Team nevű csoportot teszik felelőssé. Hogy segítsék a biztonsági szakemberek munkáját a támadások elleni védekezésben, illetve észlelésében, a szövetségi ügynökségek megosztották a támadásokra utaló indikátorokat (IoC)…
A Cybernews szerint közel kétmillió, létfontosságú projektinformációkat tartalmazó .git mappa érhető el nyilvánosan az Internet felől.
Újabb 16 adware-t ─ reklámokat kéretlenül megjelenítő programot ─ fedeztek fel a Play Store-ban, amelyeket együttesen közel 20 millióan töltöttek le. Bár az appokat időközben már eltávolították az alkalmazásboltból, a készülékekről manuálisan kell törölni a rosszindulatú programokat.
(A borítókép forrása: BleepingComputer) A Microsoft közölte, hogy egy rosszul konfigurált Microsoft szerver miatt egyes ügyfeleinek bizalmas információi voltak elérhetőek a nyílt Internet irányából. A vállalat a SOCRadar biztonság elemző cég jezése nyomán értesült az esetről, a hiba megszüntetésre került. “Ez a hibás konfiguráció azt eredményezte, hogy hitelesítés nélkül hozzáférés…
Október 15-én nagyerejű megosztott szolgáltatásmegtagadási (DDoS) támadás érte több bolgár állami szerv ─ minisztériumok, az alkotmánybíróság, az elnökség, az adóhivatal ─ webes szolgáltatásait.
Kép forrása: BleepingComputer Mac felhasználók számára kipróbálható a valódi privát böngészést ígérő DuckDuckGo böngésző béta verziója. A harmadik fél nyomkövetőitől, célzott hirdetésektől, a keresések naplózásától és felhasználói profilalkotástól mentes böngésző minden „felhasználói preferencia” nélkül jelenít meg objektív keresési eredményeket. A DuckDuckGo for Mac böngészőt fejlesztői más böngészők inkognitó módjának alternatívájaként…
Múlt héten került nyilvánosságra a Zimra szerverek egy kritikus sérülékenysége, amit fenyegetési szereplők aktívan ki is használnak. Akkor még csak mitigáció volt elérhető, szerencsére már a hibajavítás is.
Több Linux kernelben található WI-FI stack biztonsági rés került nyilvánosságra.
Az amerikai kormányzati kiberügynökség (CISA) ingyenesen elérhetővé tette a RedEye-t, egy interaktív, nyílt forráskódú elemző eszközt, ami elsősorban “Red Team”-típusú biztonsági elemzők számára készült, azonban “Blue Team” verzió is elérhető.
A Tata Power Company Limited pénteken megerősítette, hogy kibertámadás érte a cég „egyes informatikai rendszereit”.
Egy eddig ismeretlen zsarolóvírus, a Prestige ransomware okoz fennakadást a szállítási és logisztikai szektorban Ukrajnában és Lengyelországban. A Microsoft közleménye szerint a célpontok olyan szervezetek közül kerülnek ki, amelyek korábban orosz állami fenyegetési szereplőkhöz köthető FoxBlade malware (HermeticWiper) célpontjában álltak, azonban a támadó infrastruktúra különböző. A tech óriás még nem…
