Az Apple zero-day sérülékenységet javított az iOS 16.3.1-es, az iPadOS 16.3.1-es és a macOS Ventura 13.2.1-es verzióiban. Javasolt a frissítések mielőbbi telepítése.
A Google múlt héten adta ki az Android 2023 februári frissítő csomagját, amelyben összesen 40 sérülékenység, köztük 17 súlyos besorolású biztonsági hiba került javításra. A Google biztonsági közleménye szerint a sérülékenységek közül a legsúlyosabb a Framework összetevőben található, kihasználása pedig lehetővé teszi a támadók számára a helyi jogosultsági szintek kiterjesztését….
A Microsoft letiltott több olyan ellenőrzött Microsoft Partner Network fiókot, amelyeket támadók arra használtak fel, hogy hitelesített OAuth-alkalmazásokat hozzanak létre az Azure AD-ban, ezáltal betörhessenek a szervezetek felhőkörnyezetébe és adatokat lopjanak el onnan.
A CISA és az FBI a jelenleg is zajló, “ESXiArgs” néven ismert zsarolóvírus kampányra reagálva útmutatót adott ki a fájlok helyreállításához, azonban a bűnözők közben változtattak a tikosítási módszeren.
A Money Lover pénzügyi alkalmazás egy hibája lehetővé tette, hogy a bejelentkezett felhasználók láthassák a többi felhasználó megosztott pénztárcájához társított e-mail címét és az élő tranzakciókra vonatkozó metaadatokat. A hiba az alkalmazás Android, iOS és Windows verzióit is érintette.
A Nemzeti Szabványügyi és Technológiai Intézet (NIST) az ASCON névre keresztelt algoritmust választotta a korlátozott hardvererőforrásokkal rendelkező IoT eszközök védelmére. Egyre több olyan IoT eszköz kerül a piacra, amik számos személyes adatot tárolnak felhasználóikról, viszont a készülékekben elhelyezett gyenge chipeknek köszönhetően olyan titkosítási algoritmusra van szükségük, ami a kis számítási…
A QNAP Systems kritikus sebezhetőséget (CVE-2022-27596) javított NAS termékeinek szoftverében, javasolt mielőbb frissíteni a legújabb verzióra.
Az olasz és francia nemzeti kibervédelmi ügynökségek a hétvége során VMware ESXi szerverek elleni tömeges ransomware támadásokról adtak ki figyelmeztetést.
Újabb kritikus sérülékenységekkel bővült az amerikai kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) által vezetett ismert sérülékenységek listája. Az egyik ilyen aktívan kihasznált sérülékenység a CVE-2022-21587 számon nyomon követett hiba, ami (CVSS pontszám: 9,8) az Oracle E-Business Suite-ot érinti. Ez egy olyan vállalati alkalmazáskészlet, ami lehetővé teszi a…
A Dashlane bejelentette, hogy elérhetővé teszi GitHubon, a Creative Commons Attribution-NonCommercial 4.0 licence alatt az Android és iOS alkalmazásainak forráskódját. A népszerű előfizetés-alapú jelszókezelő és digitális pénztárca alkalmazások kínáló cég úgy döntött, hogy kiadja mobilalkalmazásainak forráskódjait, hogy átláthatóbbá tegye működésüket és segítse az együttműködésen alapuló, nyitottabb fejlesztést. A cég elmondása…
Európai és amerikai kórházak elleni elosztott szolgáltatás megtagadással járó támadásokhoz (DDoS) nyújt segítséget a Passion névre keresztelt oroszbarát hacktivisták által üzemeltetett DDoS-as-a-Service (DDoSaaS) platform. A DDoSaaS platformok működési elve, hogy bérbe adják az ilyen jellegű támadásokhoz szükséges erőforrásokat, így az ügyfeleknek nem kell saját botnetet kiépíteniük és koordinálniuk a támadásaikhoz….
A Chat Generative Pre-Trained Transformer – ismertebb nevén ChatGPT – az OpenAI által 2022 novemberében indított chatbot. A szoftver máris meghódította az internetet, a jelenlegi adatok szerint már napi 10 millió felhasználóval rendelkezik, így nem csoda, hogy chatbot kínálta lehetőségekre már a kiberbűnözők is felfigyeltek. Az utóbbi időben számos olyan…
