A Berlini Műszaki Egyetem biztonsági kutatói által kiadott új dokumentumból kiderül, hogy az AMD firmware alapú Trusted Platform Module (fTPM / TPM) teljesen kompromittálható egy feszültséghiba támadással.
A Cisco SPA112 2 portos telefonadapter kritikus sérülékenységének (CVE-2023-20126 – CVSS: 9,8 pont) kihasználása tetszőleges távoli kódfuttatást tesz lehetővé a támadók számára.
FluHorse névre keresztelték azt a hivatalos alkalmazásokat meghamisító rosszindulatú androidos kártevőt, amelyet a Check Point Research fedezett fel, és amellyel 2022. május óta vesznek célba kelet-ázsiai felhasználókat.
Kritikus sérülékenység került javításra Zyxel tűzfalakban, javasolt a gyártói biztonsági frissítések mielőbbi telepítése. A gyártó biztonsági közleményben tudatta, hogy egyes tűzfaltermékek firmware-ét többek között egy olyan biztonsági hiba (CVE-2023-28771 – CVSS 3.1 pontszám 9.8) is érinti, ami a sérülékeny eszközökön kódfuttatást tehet lehetővé. A sebezhetőségben érintett eszközök és a hibajavítást…
A két tech óriás közös erőkkel dolgoznak egy új iparági szabvány kialakításán, amelynek célja, hogy megakadályozzák a Bluetooth-kompatibilis eszközök általi felhasználói nyomkövetést. A Google és az Apple által bemutatott specifikációtervezet szerint a gyártók könnyebben értesíthetik majd felhasználóikat az ilyen jellegű nyomkövetésekről. Az Apple és a Google sajtóközleményei szerint – a…
A Google bejelentette, hogy minden platformján és szolgáltatásán elérhetővé teszi a Passkey funkciót, így a felhasználók jelszavak megadása nélkül jelentkezhetnek majd be Google fiókjaikba. Bár a cég az elmúlt évek során több fiókvédelmi kiegészítő megoldást is bevezetett, mint a kétfaktoros azonosítás és a Google Jelszókezelő, a tech óriás felismerte, hogy…
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) három új aktívan kihasznált sérülékenységgel bővítette az ismert módon kihasznált sérülékenységeket tartalmazó (KEV) listáját.
A Google nemrég közzétett jelentésében arról számol be, hogy közel 1,4 millió rosszindulatú alkalmazás közzétételét akadályozták meg és mintegy 173 ezer fejlesztői fiókot tiltottak ki a Play Store alkalmazásboltból 2022-ben. A Google szerint a megújuló irányelvek, a gépi tanuláson alapuló rendszerek és a folyamatos fejlesztés alatt álló alkalmazás-ellenőrzési folyamatok sokat…
Az Apple kiadta első soron kívüli villám biztonsági frissítést az iOS 16.4.1 és macOS 13.3.1 rendszerekhez, azonban egyes iPhone felhasználók arról számoltak be, hogy problémák adódtak a frissítések telepítése során.
A Symantec Threat Hunter Team álláspontja szerint az X_Trader szoftver ellátásiláncot érintő támadás, amely 2023 márciusában a 3CX kompromittálódásához vezetett, több kritikus infrastruktúrát is érintett az Egyesült Államokban és Európában is. A Trading Technologies és a 3CX támadásokhoz köthető Észak-Korea által támogatott fenyegető csoport az X_Trader trójai telepítőjét használta fel…
A fenyegetések mennyiségének, nagyságrendjének és összetettségének növekvő tendenciája miatt a Microsoft újragondolta, hogy az ügyfelei számára hogyan tehetnék egyszerűbbé és követhetőbbé a fejlett kiberfenyegetési szereplők tevékenységét, illetve, hogy azok milyen kockázatokat rejtenek magukban. A techóriás ennek nyomán új taxonómia bevezetése mellett döntött, amivel céljuk szerint rendezettebb, megjegyezhetőbb és egyszerűbb módot…
A Google bejelentette, hogy új, fiókszinkronizációs funkcióval bővül az Android és iOS eszközökön is elérhető Google Authenticator alkalmazás, ami lehetővé teszi, hogy a felhasználók biztonsági másolatot készítsenek az időalapú, egyszer használatos jelszavaikról (TOTP) a felhőbe. Ezzel a régóta várt funkcióval a Google nem csupán kényelmesebbé tette az alkalmazás használatát, például…
