Egyes hackerek más hackereket céloznak meg egy hamis OnlyFans eszközzel, amely elvileg segít a fiókok ellopásában, azonban ehelyett megfertőzi a potenciális támadókat a Lumma Stealer malware-rel.
The post Hackerek válnak más hackerek célpontjává first appeared on Nemzeti Kibervédelmi Intézet.
Egy kiberbiztonsági kutató arra figyelmezteti a felhasználókat, hogy frissítsék az Adobe Acrobat Readert, miután 2024.09.12-én kiadtak egy javítást egy távoli kódfuttatást lehetővé tévő zero-day sérülékenységre, amelyhez már elérhető egy PoC exploit. A hiba a CVE-2024-41869 néven nyomon követhető use-after-free sérülékenység, ami távoli kódfuttatást eredményezhet egy speciálisan elkészített PDF dokumentum megnyitásakor. A „use after free” hiba […]
The post Zero-day sérülékenységet javítottak az Adobe Acrobat Readerben first appeared on Nemzeti Kibervédelmi Intézet.
A Veeam 2024. szeptemberében számos termékéhez adott ki biztonsági frissítést, amellyel a Veeam Backup & Replication, a Service Provider Console és ONE szoftvercsomagok 18 súlyos és kritikus hibáját kezeli. A kezelt problémák közül a legsúlyosabb a CVE-2024-40711, amely a Veeam Backup & Replication (VBR) kritikus (CVSS v3.1 pontszám: 9.8) távoli kódfuttatást (RCE) lehetővé tévő sebezhetősége, amely hitelesítés nélkül is kihasználható.
The post A Veeam a Backup & Replication szoftver kritikus RCE hibájára figyelmeztet first appeared on Nemzeti Kibervédelmi Intézet.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (U.S. Cybersecurity and Infrastructure Security Agency – CISA) felvette a Draytek VigorConnect és a Kingsoft WPS Office sérülékenységeit a Known Exploited Vulnerabilities (KEV) katalógusába.
The post A CISA felvette a KEV katalógusába a Draytek VigorConnect és a Kingsoft WPS Office szoftverek sérülékenységeit first appeared on Nemzeti Kibervédelmi Intézet.