Hírolvasó
Két kritikus hibát javított a Cisco az Expressway gateway-ekben
A Cisco több, az Expressway Series gateway-t érintő sebezhetőséget is javított. Ezek közül kettőt kritikus súlyosságúnak minősített, amelyek a sebezhető eszközöket CSRF (cross-site request forgery) támadásoknak teszi ki.
The post Két kritikus hibát javított a Cisco az Expressway gateway-ekben first appeared on Nemzeti Kibervédelmi Intézet.
A CISA felvette a Google Chromium V8 Type Confusion hibát a KEV katalógusába
A CISA hozzáadta a Google Chromium V8 Type Confusion nevű, CVE-2023-4762 néven nyomon követett hibáját a Known Exploited Vulnerabilities (KEV) katalógusához.
The post A CISA felvette a Google Chromium V8 Type Confusion hibát a KEV katalógusába first appeared on Nemzeti Kibervédelmi Intézet.
Malware-el fertőztek meg okos fogkeféket
Mintegy hárommillió okos fogkefét fertőztek meg hackerek és tettek botnet részévé.
The post Malware-el fertőztek meg okos fogkeféket first appeared on Nemzeti Kibervédelmi Intézet.
Kritikus RCE sebezhetőségeket javított az Android
A Google kiadta az Android eszközöket érintő biztonsági réseket javító 2024. februári csomagját. Összesen 46 különálló CVE számmal rendelkező sérülékenység került javításra, ezek közül – a gyártói besorolás szerint – 1 kritikus kockázatú.
The post Kritikus RCE sebezhetőségeket javított az Android first appeared on Nemzeti Kibervédelmi Intézet.
Legyünk óvatosak az üzenetküldő alkalmazásokkal!
A Patchwork néven ismert csoport romantikus csalásokat használ, hogy Android eszközöket fertőzzön meg a VajraSpy nevű távoli hozzáférési trójai vírussal.
The post Legyünk óvatosak az üzenetküldő alkalmazásokkal! first appeared on Nemzeti Kibervédelmi Intézet.
Ismét aktívan kihasználják az egyik Ivanti sérülékenységet
Az Ivanti által azonosított Server-Side Request Forgery (SSRF) sebezhetőségét jelenleg több csoport aktívan kihasználja támadásokban.
The post Ismét aktívan kihasználják az egyik Ivanti sérülékenységet first appeared on Nemzeti Kibervédelmi Intézet.
Kibertámadás érte az AnyDesk-et
A Remote desktop szoftvereket gyártó AnyDesk bejelentette, hogy a közelmúltban kibertámadást szenvedett el, amely során a hackerek hozzáfértek a vállalat rendszereihez. A támadás során forráskódot és privát kód aláíró kulcsokat loptak el.
The post Kibertámadás érte az AnyDesk-et first appeared on Nemzeti Kibervédelmi Intézet.
A Mastodon sebezhetőség lehetővé teszi a támadók számára a fiókok átvételét
A Mastodon, az ingyenes és nyílt forráskódú decentralizált közösségi platform kijavított egy kritikus sebezhetőséget, amely lehetővé tette a támadók számára, hogy átvegyék az irányítást bármely fiók felett.
The post A Mastodon sebezhetőség lehetővé teszi a támadók számára a fiókok átvételét first appeared on Nemzeti Kibervédelmi Intézet.
Online zsarolóprogram dekódolót adott ki a CyberArk
A CyberArk létrehozta "White Phoenix" nevű nyílt forráskódú zsarolóvírus online dekódolót, amely az intermittáló titkosítást alkalmazó ransomware-ek ellen segíthet.
The post Online zsarolóprogram dekódolót adott ki a CyberArk first appeared on Nemzeti Kibervédelmi Intézet.
Egy új GitLab kritikus hiba lehetővé teszi a fájlok felülírását
A GitLab ismét javításokat adott ki a Community Edition (CE) és Enterprise Edition (EE) kritikus biztonsági hibájának kezelésére, amely a munkaterület létrehozása során kihasználható tetszőleges fájlok írására.
The post Egy új GitLab kritikus hiba lehetővé teszi a fájlok felülírását first appeared on Nemzeti Kibervédelmi Intézet.
Az Ivanti két új sérülékenységre figyelmeztet, valamint javított két korábbi 0-day-t
Az Ivanti két újabb, a Connect Secure, Policy Secure és ZTA gateway-eket érintő sebezhetőségre figyelmeztet. Az egyik zero day sérülékenységet már aktívan kihasználják.
The post Az Ivanti két új sérülékenységre figyelmeztet, valamint javított két korábbi 0-day-t first appeared on Nemzeti Kibervédelmi Intézet.
45 ezer nyilvános Jenkins szerver van kitéve RCE támadásoknak
A kutatók nagyjából 45000 olyan online Jenkins példányt találtak, amelyek sebezhetőek egy kritikus távoli kódfuttatási hibával szemben, amelyre több nyilvános proof-of-concept exploitot publikáltak.
The post 45 ezer nyilvános Jenkins szerver van kitéve RCE támadásoknak first appeared on Nemzeti Kibervédelmi Intézet.
A Juniper Networks sürgős Junos OS frissítéseket adott ki
A Juniper Networks frissítéseket adott ki az SRX és az EX sorozat magas súlyosságú hibáinak kezelésére, amelyeket kihasználva egy támadó átveheti az irányítást a rendszerek felett.
The post A Juniper Networks sürgős Junos OS frissítéseket adott ki first appeared on Nemzeti Kibervédelmi Intézet.
Egy ATM feltörése QR kóddal
Az IOActive Labs hozzáfért néhány Lamassu Douro ATM-hez. Ez lehetőséget biztosított számukra arra, hogy felmérjék ezeknek az eszközöknek a biztonságát és megpróbálják elérni a teljes ellenőrzést felettük.
The post Egy ATM feltörése QR kóddal first appeared on Nemzeti Kibervédelmi Intézet.
Az AllaKore RAT Malware a mexikói cégeket veszi célba
Mexikói pénzintézetek kerültek egy új spear phishing kampány célkeresztjébe, amely során az "AllaKore RAT" nevű, nyílt forráskódú távoli hozzáférésű trójai módosított változatát használják.
The post Az AllaKore RAT Malware a mexikói cégeket veszi célba first appeared on Nemzeti Kibervédelmi Intézet.
Több exploitot tettek közzé a Jenkins sebezhetőségre
Több PoC exploitot hoztak létre a Jenkins kritikus sebezhetőségéének kihasználására, amelyek lehetővé teszik a nem hitelesített támadók számára, hogy tetszőleges fájlokat olvassanak. Néhány kutató arról számolt be, hogy a támadók aktívan kihasználják a hibákat támadásokban.
The post Több exploitot tettek közzé a Jenkins sebezhetőségre first appeared on Nemzeti Kibervédelmi Intézet.
Push értesítéseket kihasználva gyűjt adatot számos iPhone app
Több népszerű IOS alkalmazás is push értesítéseket használ ki arra, hogy különböző háttérfolyamatokkal, titokban adatokat gyűjtsön a felhasználóktól.
The post Push értesítéseket kihasználva gyűjt adatot számos iPhone app first appeared on Nemzeti Kibervédelmi Intézet.
A Cisco kritikus RCE hibára figyelmeztet a kommunikációs szoftverben
A Cisco arra figyelmeztet, hogy a Unified Communications Manager (CM) és Contact Center Solutions termékei kritikus súlyosságú hiba miatt sebezhetőek.
The post A Cisco kritikus RCE hibára figyelmeztet a kommunikációs szoftverben first appeared on Nemzeti Kibervédelmi Intézet.
Hackerek célpontja egy WordPress adatbázis plugin
A "Better Search Replace" WordPress plugin kritikus súlyosságú hibáját célzó rosszindulatú tevékenységet észleltek, a kutatók az elmúlt 24 órában több ezer próbálkozást figyeltek meg.
The post Hackerek célpontja egy WordPress adatbázis plugin first appeared on Nemzeti Kibervédelmi Intézet.