Három új sebezhetőséggel bővült a CISA ismert módon kihasznált sérülékenységekről vezetett KEV (Known Exploited Vulnerabilities Catalog) nyilvántartása. A sérülékeny rendszerek használói számára javasolt a biztonsági frissítések mielőbbi telepítése.
The post Új sérülékenységek a CISA katalógusában first appeared on Nemzeti Kibervédelmi Intézet.
Az Apple többek között három nulladik napi sérülékenységhez adott ki biztonsági hibajavítást. A sebezhetőségeket a gyártói biztonsági közlemény szerint feltételezhetően aktívan kihasználják, ezért javasolt a biztonsági frissítések mielőbbi telepítése.
The post Frissítsen: Ismert módon kihasznált zero-day sérülékenységet javítottak Apple termékekben first appeared on Nemzeti Kibervédelmi Intézet.
A Google bejelentette, hogy minden amerikai Gmail felhasználó számára elérhetővé tenné azt a funkciót, amellyel rákereshetnek az e-mail címükre a dark weben. A Gmail címek dark webes vizsgálata korábban csak az egyesült államokbeli Google One előfizetőknek volt elérhető, viszont a Google az Amerikán túli terjeszkedést is fontolgatja. Miután egy e-mail címet felfedeznek valamely dark webes […]
The post A Gmail-felhasználók számára a Dark Web is monitorozhatóvá válik first appeared on Nemzeti Kibervédelmi Intézet.
Habár még áprilisi hír, érdemes megemlíteni, hogy a KeepassXC jelszókezelő alkalmazáson külső biztonsági auditot hajtottak végre, ami pozitív eredménnyel zárult.
The post Pozitív értékelést kapott a nyílt forráskódú KeePassXC jelszókezelő first appeared on Nemzeti Kibervédelmi Intézet.
A Netgear RAX30 routereket érintően 5 biztonsági hiba került nyilvánosságra, amelyek együttes kihasználásával hitelesítés nélküli távoli kódfuttatás érhető el. “A sikeres kihasználások lehetővé teszik a támadók számára, hogy megfigyeljék az áldozatok internetes tevékenységét, eltérítsék az internetkapcsolatokat, és átirányítsák a forgalmat rosszindulatú webhelyekre, vagy rosszindulatú szoftvereket juttassanak a hálózati forgalomba” – nyilatkozta Uri Katz, a Claroty […]
The post Súlyos sebezhetőségeket fedeztek fel a Netgear RAX30 routerekben first appeared on Nemzeti Kibervédelmi Intézet.
Az amerikai Cybersecurity and Infrastructure Security Agency (CISA) figyelmeztetést adott ki a Ruckus Wireless Admin felületét érintő kritikus kockázati besorolású sebezhetőségről, ami illetéktelenek számára távoli kódvégrehajtást (RCE) tesz lehetővé.
The post Ruckus Wi-Fi Access Pointok támadás alatt first appeared on Nemzeti Kibervédelmi Intézet.
Az Egyesült Királyság kormánya egy új online platformot tervez a – többek között a kibertérben történő – csalások bejelentésére, ezzel megerősítve a Nemzeti Kiberbiztonsági Központ (NCSC) csalások elleni fellépését. Az intézkedések a brit belügyminisztérium által közzétett Csalási Stratégiában olvashatóak, amelyek bevezetésének kezdeti célja, hogy a csalások 2019-es szintjét 2025-ig 10%-al csökkenteni tudják. Az Egyesült Királyságban […]
The post Az Egyesült Királyság új csalás elleni stratégiát tett közzé first appeared on Nemzeti Kibervédelmi Intézet.
A kihasználási demonstráció (Proof-of-Concept - PoC) nyilvánosságra kerülése után közel 24 órán belül megindultak a WordPress Advanced Custom Fields nevű pluginjának sérülékenységét célzó támadások.
The post Figyelem: Aktív kihasználás alatt egy WordPress bővítmény sérülékenysége! first appeared on Nemzeti Kibervédelmi Intézet.
Felfedezték a ViperSoftX információlopást végző malware új verzióját, a Trend Micro kutatói szerint a mostani verzió célpontjai közé a kriptopénztárcák, webböngészők, valamint a jelszókezelők tartoznak. A kártevő régebbi verziójának egyik ismertetőjegye, hogy a Google Chrome böngészőkbe telepítette a VenomSoftX nevű rosszindulatú bővítményt. A legújabb verzió azonban már nem csak a Chrome-ra veszélyes, hanem képes megfertőzni […]
The post Több kriptopénztárcára veszélyes a ViperSoftX malware, mint valaha first appeared on Nemzeti Kibervédelmi Intézet.
A Berlini Műszaki Egyetem biztonsági kutatói által kiadott új dokumentumból kiderül, hogy az AMD firmware alapú Trusted Platform Module (fTPM / TPM) teljesen kompromittálható egy feszültséghiba támadással.
The post AMD TPM Exploit: Mégsem annyira biztonságos a TPM? first appeared on Nemzeti Kibervédelmi Intézet.
A Cisco SPA112 2 portos telefonadapter kritikus sérülékenységének (CVE-2023-20126 - CVSS: 9,8 pont) kihasználása tetszőleges távoli kódfuttatást tesz lehetővé a támadók számára.
The post Kritikus sérülékenység érint egy népszerű Cisco telefon adaptert first appeared on Nemzeti Kibervédelmi Intézet.
FluHorse névre keresztelték azt a hivatalos alkalmazásokat meghamisító rosszindulatú androidos kártevőt, amelyet a Check Point Research fedezett fel, és amellyel 2022. május óta vesznek célba kelet-ázsiai felhasználókat.
The post Újabb 2FA kódokat lopó androidos kártevőt fedeztek fel first appeared on Nemzeti Kibervédelmi Intézet.
A két tech óriás közös erőkkel dolgoznak egy új iparági szabvány kialakításán, amelynek célja, hogy megakadályozzák a Bluetooth-kompatibilis eszközök általi felhasználói nyomkövetést. A Google és az Apple által bemutatott specifikációtervezet szerint a gyártók könnyebben értesíthetik majd felhasználóikat az ilyen jellegű nyomkövetésekről. Az Apple és a Google sajtóközleményei szerint – a maga nemében egyedülálló – specifikáció […]
The post A Google és az Apple közösen veszik fel a harcot a Bluetooth alapú nyomkövetés ellen first appeared on Nemzeti Kibervédelmi Intézet.
A Google bejelentette, hogy minden platformján és szolgáltatásán elérhetővé teszi a Passkey funkciót, így a felhasználók jelszavak megadása nélkül jelentkezhetnek majd be Google fiókjaikba. Bár a cég az elmúlt évek során több fiókvédelmi kiegészítő megoldást is bevezetett, mint a kétfaktoros azonosítás és a Google Jelszókezelő, a tech óriás felismerte, hogy a jelszókezelésből fakadó problémák hatékony […]
The post Indul a jelszómentesség a Google-nál first appeared on Nemzeti Kibervédelmi Intézet.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) három új aktívan kihasznált sérülékenységgel bővítette az ismert módon kihasznált sérülékenységeket tartalmazó (KEV) listáját.
The post Újabb három aktívan kihasznált sérülékenységre figyelmeztet a CISA first appeared on Nemzeti Kibervédelmi Intézet.
A Google nemrég közzétett jelentésében arról számol be, hogy közel 1,4 millió rosszindulatú alkalmazás közzétételét akadályozták meg és mintegy 173 ezer fejlesztői fiókot tiltottak ki a Play Store alkalmazásboltból 2022-ben. A Google szerint a megújuló irányelvek, a gépi tanuláson alapuló rendszerek és a folyamatos fejlesztés alatt álló alkalmazás-ellenőrzési folyamatok sokat segítettek a Play Store szabályzatát […]
The post Hatékonynak bizonyultak a Google tavalyi biztonsági törekvései first appeared on Nemzeti Kibervédelmi Intézet.
Az Apple kiadta első soron kívüli villám biztonsági frissítést az iOS 16.4.1 és macOS 13.3.1 rendszerekhez, azonban egyes iPhone felhasználók arról számoltak be, hogy problémák adódtak a frissítések telepítése során.
The post Nem jók az első tapasztalatok az Apple villám biztonsági frissítéseivel first appeared on Nemzeti Kibervédelmi Intézet.
