Hírolvasó
Stable kernels 6.2.9, 6.1.22, 5.15.105, and 5.4.239
Security updates for Thursday
A ChatGPT veszélyeire figyelmeztet az EUROPOL
Az Európai Unión belüli rendőrségi együttműködés legfontosabb intézménye, az Europol figyelmeztetést adott ki, miszerint a mesterséges intelligencián alapuló rendszerek – mint például a ChatGPT – rosszindulatú tevékenységekre is felhasználhatóak. A kiberbűnözői csoportok a ChatGPT-hez hasonló chatbotokat felhasználhatják social engineering támadásokhoz, dezinformációs kampányokhoz és egyéb kiberbűnözői tevékenységekhez. Továbbá az ehhez hasonló technológiák jelentősen felgyorsíthatják a támadási […]
The post A ChatGPT veszélyeire figyelmeztet az EUROPOL first appeared on Nemzeti Kibervédelmi Intézet.
Életciklusának végéhez közeledik az OpenSSL 1.1.1
Az OpenSSL 1.1.1-es verziójú kritpográfiai készlet fejlesztői támogatása 2023 szeptember 11-én jár le, ezt követően már biztonsági frissítés sem érkezik ehhez a verzióhoz. A népszerű SSL/TLS implementáció használói számára két lehetőség van: upgrade-elni egy frissebb verzióra vagy fizetős prémium támogatási szerződést kötni.
The post Életciklusának végéhez közeledik az OpenSSL 1.1.1 first appeared on Nemzeti Kibervédelmi Intézet.
[$] LWN.net Weekly Edition for March 30, 2023
[$] Rebecca Giblin on chokepoint capitalism
[$] OpenSUSE MicroOS Desktop: a Flatpak-based immutable distribution
Stenberg: Pre-notification dilemmas
The week before we were about to ship the curl 8.0.0 release, I emailed the distros mailing list again like I have done so many times before and told them about the upcoming six(!) vulnerabilities we were about to reveal to the world.
This time turned out to be different.
Because of our updated policy where the fixes were already committed in a public git repository, the distros mailing list’s policy says that if there is a public commit they consider the issue to be public and thus they refuse to accept any embargo.
What they call embargo I of course call heads-up time.
The kernel project has run into similar issues in the past.
Vészhelyzeti frissítéssel javította a Microsoft az Acropalypse hibát
A Microsoft vészhelyzeti frissítést adott ki a Windows 10 és 11 operációs rendszerekhez a sokak által használt képernyőmetszet sérülékenysége miatt.
The post Vészhelyzeti frissítéssel javította a Microsoft az Acropalypse hibát first appeared on Nemzeti Kibervédelmi Intézet.
Security updates for Wednesday
Mac felhasználókat céloznak egy új információlopó malware-rel
A MacStealer nevet kapta az az új információlopást végző malware, ami képes ellopni az iCloud Kulcskarikában és a webböngészőkben tárolt hitelesítő adatokat, kriptopénztárcákat és egyéb potenciálisan érzékeny fájlokat. A macOS malware-t felfedező Uptycs fenyegetéskutató csapat szerint a kártevő a macOS Catalina-t (10.15) és az Apple operációs rendszerének legújabb verzióját, a Ventura-t (13.2) célozza. Célpontban a […]
The post Mac felhasználókat céloznak egy új információlopó malware-rel first appeared on Nemzeti Kibervédelmi Intézet.
Börtönbüntetésre ítélték a nigériai scam kampány résztvevőjét
Négy év és egy hónap letöltendő börtönbüntetésre ítélték Solomon Ekunke Okpe nigériai állampolgárt, az Egyesült Államokban végzett BEC (Business Email Compromise) csalási kampányban játszott szerepe miatt. A 31 éves férfi több – hitelkártyacsalással, otthonról végzett munkával, csekkbeváltással és romantikus csalással összefüggő – bankokat, vállalkozásokat és magánszemélyeket célzó BEC kampányban is részt vett. Az Amerikai Igazságügyi […]
The post Börtönbüntetésre ítélték a nigériai scam kampány résztvevőjét first appeared on Nemzeti Kibervédelmi Intézet.
[$] Ubuntu stops shipping Flatpak by default
Security updates for Tuesday
265 millió eurós bírságot kapott a Facebook
Az ír adatvédelmi hatóság 265 millió eurós bírsággal sújtotta a Meta-t, miután több, mint félmilliárd Facebook felhasználó adata szivárogott ki egy hackeroldalon. A csoportos keresetet tárgyaló holland bíróság megállapította, hogy a Meta európai leányvállalata, a Facebook Ireland 2010 és 2020 között illetéktelenül használta fel holland állampolgárok személyes adatait. A döntés a Facebook Ireland ellen irányult, […]
The post 265 millió eurós bírságot kapott a Facebook first appeared on Nemzeti Kibervédelmi Intézet.
Sürgősségi javítás érkezett a régebbi iOS és iPadOS készülékekhez
Az Apple hétfőn backportolta a régebbi iPhone és iPad modellek egy aktívan kihasznált sérülékenység javítását. Backportolás: Amikor a legújabb szoftververzió szoftverjavítását vagy frissítését alkalmazzák ugyanazon szoftver egy régebbi verziójához. A szóban forgó sérülékenység a CVE-2023-23529 számon nyomon követett WebKit böngészőmotort érintő hiba, aminek kihasználása tetszőleges kódvégrehajtáshoz vezethet. Az Apple még a 2023. február 13-án kiadott […]
The post Sürgősségi javítás érkezett a régebbi iOS és iPadOS készülékekhez first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft útmutatót adott ki a kritikus Outlook zero-day támadások kivizsgálásához
A Microsoft két hete kiadott, márciusi hibajavító csomagjában két zero-day sérülékenységet is javított, köztük egy MS Outlookot érintő kritikus hibát (CVE-2023-23397). Mivel ismert, hogy a sérülékenységet orosz APT aktorok (APT28) is kihasználják, a hibajavítás telepítése mellett a sérülékeny rendszereken hatványozottan fontos annak kivizsgálása is, hogy történt-e támadás.
The post A Microsoft útmutatót adott ki a kritikus Outlook zero-day támadások kivizsgálásához first appeared on Nemzeti Kibervédelmi Intézet.