Linux and FreeBSD Kernel: Multiple TCP-based remote denial of service vulnerabilities - https://t.co/j69E6BYz1C pic.twitter.com/qOI82Tqm4N

— HUP (@huphu) June 18, 2019

A Netflix OSS projektje több, Linux és FreeBSD kerneleket érintő, TCP-alapú távoli szolgáltatásmegtagadásos (Denial of Service - DoS) sebezhetőség részleteit közölte. A figyelmeztető - benne a lehetséges ideiglenes, kerülő megoldásokkal - elolvasható itt.

MSRC has confirmed an active Linux worm leveraging critical Remote Code Execution (RCE) vulnerability CVE-2019-10149 in Linux Exim email servers. We advise Azure customers to patch or restrict network access to VMs running affected versions. More info: https://t.co/9vPhcJI5cS

— Security Response (@msftsecresponse) June 15, 2019

A Microsoft Security Response Center arra figyelmeztet, hogy egy worm használja ki az Exim távoli kódfuttatásos sebezhetőségét (CVE-2019-10149). Részletek itt.

These are hardware kill switches.

Not a webcam cover. Not software disabled Wi-Fi. Kill switch.

Laptops should have these.

Ours do.https://t.co/Z9A42lgJ2S pic.twitter.com/3BHhD2cPmF

— Purism (@Puri_sm) June 1, 2019

Az "etikus" eszközöket kínáló Purism újabban leginkább a piacra dobás előtt álló Librem 5 linuxos mobiltelefonja miatt került reflektorfénybe. Kevesebben tudják, de a cég nem csak "etikus" mobilt, hanem laptopokat is kínál. Laptopjaik egyik érdekessége, hogy a kamerát és mikrofont, valamint a Wi-Fi-t és a Bluetooth-t fizikai kapcsolóval lehet kikapcsolni. Szerintük ezeknek a kapcsolóknak ott kellene lenniük a laptopokon...

Remote code execution vulnerability in most recent versions of the nginx web server. Pending responsible disclosure via Zero Day Initiative and the nginx team

— Alisa Esage Шевченко (@alisaesage) May 31, 2019

Távoli kódfuttatást lehetővé tevő sebezhetőséget találtak a népszerű Nginx webszerver legújabb verzióiban. A felfedezők a sebezhetőségek felvásárlására szakosodott Zero Day Initiative-en és az Nginx fejlesztői csapatok keresztül, felelős közlés útján (koordináltan) osztják majd meg a részleteket a nyilvánossággal. Addig is érdemes nyitott szemmel figyelnie az üzemeltetőknek az Nginx szervereket.

Docker Bug Allows Root Access to Host File System https://t.co/NhVPgbvIY9 #decipher #deciphersec

— Decipher (@DecipherSec) May 29, 2019

Részletek a Decipher blogjában.

Részletek itt.

Hacker breaks into #StackOverflow, the largest Q&A site for programmers.

Read More ⮞ https://t.co/Sd1WHyWtgP

Q— Have my account password, profile data, or online activity on Stack Overflow also been compromised?

A— There is no evidence that users’ data was accessed. pic.twitter.com/I8WdW9DALf

— The Hacker News (@TheHackersNews) May 17, 2019

A Stack Overflow szűkszavú bejelentése itt. TL;DR: egyelőre vizsgálódnak, tájékoztatás később.

Project Zero's tracking sheet for zero-day exploits that were detected "in the wild": https://t.co/t02Ekqik1v

— Ben Hawkes (@benhawkes) May 15, 2019

A Google biztonsági csapata, a Project Zero (röviden: P0) közzétette azt a táblázatát, amelyben az interneten szabadon felbukkanó (in the wild) 0day támadások, exploitok előfordulását, felbukkanását követik. A jövőben is frissülő táblázat megtalálható itt.

Microsoft SharePoint Servers Are Under Attack https://t.co/xseAbcswns

— Slashdot (@slashdot) May 10, 2019

A kanadai és szaúdi cyberbiztonsági hivatalok arra figyelmeztetnek, hogy az elmúlt időszakban támadások indultak, amelyeknek célpontjai a Microsoft SharePoint-ban nemrég javított sebezhetőség(ek), például a CVE-2019-0604-et:

Aki még nem frissített, frissítsen mielőbb! Részletek itt.

#Docker Hub suffers a #databreach,
Exposes sensitive information of 190,000 users,
Users should reset passwords,#GitHub tokens and access keys have been revoked,
Check your GitHub / BitBucket repos for unauthorised access,https://t.co/ooJAKBXgKG

by @security_wang pic.twitter.com/bwTqONmErm

— The Hacker News (@TheHackersNews) April 27, 2019

"During a brief period of unauthorized access to a Docker Hub database, sensitive data from approximately 190,000 accounts may have been exposed (less than 5% of Hub users). Data includes usernames and hashed passwords for a small percentage of these users, as well as Github and Bitbucket tokens for Docker autobuilds."

A cég azonnal értesítette a felhasználókat, jelszó és token csere javasolt. Mivel a Github és Bitbucket tokenek visszavonásra kerültek, ellenőrizzétek az autobuild-jeiteket. Részletek itt.

Hackers Compromised Credentials for Microsoft's Customer Support Panel and Used It to Access Information of #Outlook Email Accounts for 3 Months

Read more — https://t.co/RmjC7QKpkZ

Here’s a copy of e-mail notification #Microsoft sent to affected Outlook users. pic.twitter.com/4B5DHCthjl

— The Hacker News (@TheHackersNews) April 13, 2019

Microsoft has confirmed hackers stole a support agent's credentials and hacked into customer web-based email accounts. https://t.co/RjG3pYNJVk

— Zack Whittaker (@zackwhittaker) April 13, 2019

Részletek az érintett fiókok tulajdonosait értesítő Microsoft-levélben.

Samsung's Galaxy S10 Fingerprint Sensor Fooled By 3D Printer https://t.co/gxMKEIRIpu

— Slashdot (@slashdot) April 8, 2019

Az illető leszedte az ujjlenyomatát egy üvegpalackról, Photoshoppal feldolgozta, 3DS Max modellezőszoftverrel 3D-sítette, majd az eredményt 3D nyomtatóval kinyomtatta. A kisebb igazítások mellett, a harmadik nyomtatásra sikerült olyan nyomtatott ujjlenyomatot készítenie, amivel át tudta verni az S10 ultrahangos szkennerét. Részletek, videó itt.

Apache Local Root: CVE-2019-0211: Vulnerability description. Exploit will come later.https://t.co/5ch5lSImx3

— Charles Fol (@cfreal_) April 3, 2019

Érintett verziók: 2.4.17-től (2015. október 9.) 2.4.38-ig (2019. április 1.) Részletek itt.

OpenSSH 8.0 is almost ready for release. Please help test it! https://t.co/NNMfmKtU7K

Highlights include support for ECDSA keys in PKCS#11 tokens, an experimental post-quantum key exchange and, less visibly, a big internal refactoring.

— Damien Miller (@damienmiller) March 28, 2019

Damien Miller a napokban kért segítséget az OpenSSH kiadás előtt álló 8.0-s verziójához. Részletek, linkek a levelében.

The results from #Pwn2Own Day Two are here. We awarded $270,000 for 9 different bugs in Mozilla #Firefox, Microsoft #Edge & #Windows, and #VMware Workstation. Read the details at https://t.co/2sO1Vz3qV1 #cansecwest

— Zero Day Initiative (@thezdi) March 22, 2019

Elérhetők a Pwn2Own 2019 második napjának eredményei. Beszámoló itt.

Facebook: Esküszünk, hogy nem néztünk bele a cleartext tárolt felhasználói jelszógyűjteményünkbe! - https://t.co/DezBPpFIsM pic.twitter.com/TgnZn5K3HH

— HUP (@huphu) March 22, 2019

A vállalat azt ígéri, hogy a "néhány" (értsd: akár több száz millió) érintett felhasználót értesíteni fogja. Részletek itt.

Announcing Microsoft Defender ATP for Mac, extending our endpoint protection platform support for additional operating systems, in limited preview: a new user interface on Mac clients and reporting for Mac devices on the Microsoft Defender ATP portal https://t.co/gJUylfDdZF pic.twitter.com/mOcomw7YF8

— Windows Defender Security Intelligence (@WDSecurity) March 21, 2019

A Microsoft bejelentette, hogy Windows után macOS-re is elérhető a Microsoft Defender ATP (Advanced Threat Protection) terméke. Ennek megfelelően a termék neve változott Windows Defender ATP-ről Microsoft Defender ATP-re.

Today we are introducing the free, no-log, built-in VPN in Opera for Android. Improve your online privacy and browse securely. Learn more: https://t.co/MTPg7J7ra8 pic.twitter.com/vDDuXZEAsu

— Opera (@opera) March 20, 2019

A ma kiadott 51-es verziótól kezdve.

Linux kernel v5.0 was released last week! I'm excited about arm64's read-only linear mapping, per-task stack canaries for arm and arm64, top-byte-ignore on arm64, the ongoing marking of implicit-fallthroughs, and the continuing conversions to refcount_t https://t.co/Lr7mPfvUY5

— Kees Cook (@kees_cook) March 12, 2019

Kees Cook összefoglalta az 5.0-s Linux kernelben újdonságként érkező biztonsággal kapcsolatos dolgokat. A blogbejegyzése itt.

Az FBI értesítette a Citrixet arról, hogy betörtek belső hálózatára - https://t.co/Wx5sQ7kgkx

— HUP (@huphu) March 9, 2019

A Citrix az FBI figyelmeztetése nyomán vizsgálatot indított. A hírek szerint iráni hátszéllel rendelkező hackerek törtek be a vállalathoz, ahol számottevő mennyiségű érzékeny információhoz férhettek hozzá. Részletek a Citrix bejelentésében.

⚠️ Important — Update your #Google Chrome immediately to patch a new high-severity 0-day RCE #vulnerability (CVE-2019-5786) that hackers are actively exploiting in the wildhttps://t.co/vrorvFYuU8

Patched Chrome version 72.0.3626.121 has been released for Windows, macOS, Linux pic.twitter.com/IoW8ZjQgZZ

— The Hacker News (@TheHackersNews) March 6, 2019

A Google Chrome csapat szerint aktívan kihasználnak jelenleg is az interneten egy, a Chrome böngészőben található RCE (távoli kódfuttatás) sebezhetőséget. Javasolt azonnal frissíteni!

Részletek itt.