(A cikk frissítve lett az OTP Bank Nyrt. nyilatkozatával.) Kártékony aktorok progresszív webes alkalmazásokat (PWA) kezdtek használni arra, hogy banki alkalmazásokat személyesítsenek meg és hitelesítő adatokat lopjanak el Android és iOS felhasználóktól.
The post Figyelem! Új adathalász technikával lopnak banki adatokat az internetes csalók first appeared on Nemzeti Kibervédelmi Intézet.
A GitHub publikált egy frissítést, amely három biztonsági hibát orvosol az Enterprise Server termékében.
The post Kritikus biztonsági rést javítottak a GitHub Enterprise Serverben first appeared on Nemzeti Kibervédelmi Intézet.
A CISA egy aktívan kihasznált, kritikus Jenkins sérülékenységre figyelmeztet.
The post A kiberbűnözők Jenkins sérülékenységet használnak ki zsarolóvírus-támadásokban first appeared on Nemzeti Kibervédelmi Intézet.
A Gen Digital adott hírt arról, hogy észak-koreai hackerek szofisztikált technikával támadásokat hajtottak végre a Windows néhány hete patchelt AFD.sys driverének zero-day sebezhetőségét (CVE-2024-38193) kihasználva.
The post Észak-koreai hackerek nulladik napi Windows sérülékenységet kihasználva telepítettek rootkitet first appeared on Nemzeti Kibervédelmi Intézet.
CVE-2024-38193 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenysége
A Kootenai Health nyilvánosságra hozott egy több mint 464 000 beteget érintő adatszivárgást, miután a 3AM ransomware művelet során személyes adataikat megszerezték és kiszivárogtatták.
The post A 3AM ransomware banda 464 000 idahói beteg adatait lopta el first appeared on Nemzeti Kibervédelmi Intézet.