Titkosítás, biztonság, privát szféra

VMware Discloses Exploitation of Hard-to-Fix vCenter Server Flaw https://t.co/IqSay2H4ds

— SecurityWeek (@SecurityWeek) November 19, 2024

A Broadcom szeptemberben még azt hitte, hogy elsőre sikeresen javította a VMware vCenter-t érintő kritikus CVE-2024-38812 sebezhetőséget, de közben kiderült, hogy nem olyan egyszerű azt javítani. Jött egy újabb javítás októberben. Most ott tartunk, hogy a Broadcom figyelmeztette az ügyfeleit, hogy elkezdték a hibát aktívan kihasználni, ezért ha még nem javítottak, a prioritási listájuk elején legyen, hogy ezzel foglalkoznak.

Részletek itt.

Palo Alto Networks Confirms New Firewall Zero-Day Exploitation https://t.co/R16T0j3O7L

— SecurityWeek (@SecurityWeek) November 16, 2024

A Palo Alto megerősítette, hogy aktívan kihasználják azt az új, távoli kódfuttatást lehetővé tevő, 0day sérülékenységet, amely a tűzfalait érinti és amelyet november 8-án jelzett ügyfelei felé . A sérülékenység 9,3-as CVSS-sel rendelkezik, azaz "critical" besorolású. A vállalat azt javasolja, hogy a tűzfalak menedzsment felülete ne legyen elérhető az internet felől, csak megadott IP cím(ek)ről. Ez a módszer nagyban csökkenti a sikeres támadás rizikóját.

A vállalat dolgozik a javításon. Addig is a Palo Alto Networks olyan IoC-ket (indicators of compromise) adott ki, amelyek a segítenek e támadás felismerésében.

Fortinet VPN Zero-Day Exploited in Malware Attacks Remains Unpatched: Report https://t.co/D2AglwMGLj

— SecurityWeek (@SecurityWeek) November 19, 2024

0day sebezhetőséget tartalmaz a Fortinet windowsos VPN kliense: a támadó a sebezhetőséget kihasználva kinyerheti a memóriából a felhasználó VPN azonosító adatait, beleértve a jelszavát is.

On Friday, Volexity revealed that DeepData was seen targeting Fortinet’s Windows VPN client to extract usernames, passwords, and other information from the process’ memory, by exploiting a zero-day vulnerability.

A 0day sebezhetőséget jelenleg aktívan kihasználják malware támadások során. A hibát júliusban jelentették a Fortinet-nek, azóta "úgy tűnik javítatlanul áll" ... Nem, hogy javítás nincs, még CVE azonosítót sem rendeltettek a hibához.

The bug, reported to Fortinet in July, when it was confirmed to be affecting the latest iteration of Fortinet’s VPN available at the time, does not have a CVE identifier and appears to have remained unpatched, the cybersecurity firm says.

Részletek itt.

iOS 18.1 added an implementation of the auto-reboot timer for locked devices we've been using in GrapheneOS since June 2021:https://t.co/f0vq6yzGZh

This was one of our early generation protections against forensic data extraction. We added a lot more protections this year.

— GrapheneOS (@GrapheneOS) November 9, 2024

It's Day One of our first ever #Pwn2Own Ireland! We have a whopping 25 attempts scheduled for today. Follow along here and on the blog for results as they occur. https://t.co/M0YeqRwr8L #P2OIreland

— Zero Day Initiative (@thezdi) October 22, 2024

Teljes fordulatszámon pörög a Zero Day Initiative (ZDI) népszerű, biztonsági szakemberek számára szervezett "törjünk fel mindent, amit csak tudunk komoly pénzdíjakért és dicsőségpontokért" vetélkedője, a Pwn2Own, ezúttal nem Vancouverben, hanem Írországban. Összefoglaló az első napról, illetve a ma folyó Day 2 hírfolyamja a ZDI Twitter csatornáján követhető!

Latest update: https://t.co/BjwIHCfzI8

— Internet Archive (@internetarchive) October 10, 2024

aka. The Wayback Machine. Amit vittek: e-mail cím, usernév, "sózott" jelszavak stb.

I'm dropping a 10.0 CVSS Linux vulnerability in all Linuxes next week. Make sure your turn off your internet facing telnet servers

— Brandon Falk (@gamozolabs) September 28, 2024

Brandon Falk független biztonsági kutató egy rendkívül súlyos, a Common Vulnerability Scoring System (CVSS) 10-es skáláján 10-es besorolású Linux biztonsági hiba részleteinek jövő heti közlését vetítette elő ☝‍️ Érdemes résen 😅 lenni!

I Hacked @NASA (again) and reported some vulnerabilities to them. Just today, I received this appreciation letter from them after they patched the loopholes! pic.twitter.com/t4w92culxK

— 7h3h4ckv157 (@7h3h4ckv157) September 26, 2024

Példaértékű, ahogy az amerikai űrkutatási vállalat a helyzetet kezelte: a NASA egy oklevélben megköszönte a 7h3h4ckv157 nevű független biztonsági szakértőnek, hogy az általa a rendszerein felfedezett biztonsági sebezhetőségeket a NASA Vulnerability Disclosure Policy irányelv szerint, felelős közlés útján feléjük jelezte.

A NASA az oklevéllel elismeri, hogy a biztonsági sebezhetőségek detektálása és bejelentése fontos és értékes képesség az IT biztonság iparág terén. A hacker felelős bejelentése a korábban a NASA számára ismeretlen biztonsági sérülékenységekről hozzájárul ahhoz, hogy a NASA meg tudja őrizni az információi integritását és elérhetőségét.