fbpx

Zyxel tűzfalakat érintő kritikus sebezhetőség látott napvilágot

A Rapid7 kiberbiztonsági cég és a Zyxel május 12-én tájékoztatta a felhasználókat, hogy a Zyxel ATP, VPN és USG FLEX sorozatú üzleti tűzfalai kritikus sebezhetőség által érintettek, amelyet egy távoli, nem hitelesített támadó kihasználhat tetszőleges kódfuttatásra.

The post Zyxel tűzfalakat érintő kritikus sebezhetőség látott napvilágot first appeared on Nemzeti Kibervédelmi Intézet.

HP firmware hibák került javításra, több mint 200 PC és notebook modell érintett

A HP BIOS (UEFI firmware) frissítést adott ki két magas kockázati besorolású sérülékenység (CVE-2021-3808, CVE-2021-3809) javításához, amelyek az érintett termékek esetében kernel szintű kódfuttatást tehetnek lehetővé.

The post HP firmware hibák került javításra, több mint 200 PC és notebook modell érintett first appeared on Nemzeti Kibervédelmi Intézet.

Frissített útmutatót adott ki a NIST az ellátási láncok biztosításához

(A borítókép forrása: NIST SP 800-161r1) Az amerikai Nemzeti Szabványügyi és Techológiai Intézet (NIST) frissítette az ellátási láncok védelmének megerősítéséhez korábban kiadott,„Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations” című útmutatóját. A kiadvány célja, hogy segítséget nyújtson a vállalkozások számára a kockázatkezelési folyamatok és a védelmet erősítő kontrollok azonosításához, értékeléséhez, kiválasztásához és bevezetéséhez […]

The post Frissített útmutatót adott ki a NIST az ellátási láncok biztosításához first appeared on Nemzeti Kibervédelmi Intézet.

Riasztás Microsoft termékeket érintő sérülékenységekről – 2022. május

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2022. május havi biztonsági csomagjában összesen 75 különböző biztonsági hibát javított, amelyek közül három db nulladik napi (zero-day) sebezhetőség (CVE-2022-26925, CVE-2022-22713, CVE-2022-29972). A […]

The post Riasztás Microsoft termékeket érintő sérülékenységekről – 2022. május first appeared on Nemzeti Kibervédelmi Intézet.

Kritikus távoli kódfuttatási hibát találtak az F5 BIG-IP eszközeiben, exploit is ismert

Biztonsági kutatók figyelmeztették az F5 BIG-IP adminokat, hogy azonnal telepítsék a legújabb biztonsági frissítéseket, miután exploitok váltak elérhetővé  a nemrég nyilvánosságra hozott kritikus RCE (CVE-2022-1388) sebezhetőséghez.

The post Kritikus távoli kódfuttatási hibát találtak az F5 BIG-IP eszközeiben, exploit is ismert first appeared on Nemzeti Kibervédelmi Intézet.

A legnagyobb tech cégek elkötelezték magukat jelszómentes jövő mellett

Lehet, hogy a jelszavakat hamarabb hagyhatjuk magunk mögött, mint gondolnánk. A Google, az Apple és a Microsoft legalábbis nagyot léptek előre ebben az irányban, ugyanis döntöttek arról, hogy platformjaikat (Android és Chrome; iOS, macOS és Safari; Windows és Edge) a jövő év során kompatibilissá teszik a FIDO jelszómentes szabványokkal. Mindez azt jelenti a gyakorlatban, hogy […]

The post A legnagyobb tech cégek elkötelezték magukat jelszómentes jövő mellett first appeared on Nemzeti Kibervédelmi Intézet.