Bizonyos körülmények között a támadók láncba fűzve kihasználhatják a CUPS nyílt forráskódú nyomtatási rendszer több komponensének sebezhetőségét, hogy távoli kódfuttatást hajtsanak végre a sebezhető számítógépeken. A lehetőségre Simone Margaritelli lett figyelmes, aki postjában részletesen leírja, hogyan lehet a CVE-2024-47076 (libcupsfilters), CVE-2024-47175 (libppd), CVE-2024-47176 (cups-browsed) és CVE-2024-47177 (cups-filters) sérülékenységeket kihasználni távoli kódfuttatásra Linux rendszereken. A CUPS […]
The post LINUX rendszeren RCE lehetséges a CUPS hibáinak kihasználásával first appeared on Nemzeti Kibervédelmi Intézet.
A termékre vonatkozó követelmények egy bevált hitelesítési algoritmus használatát írják elő, de az algoritmus végrehajtása nem megfelelő.
A NOYB (None Of Your Business) európai digitális jogi csoport a Mozilla ellen adatvédelmi panaszt nyújtott be, mely szerint a vállalat a Firefox egyik (beleegyezés nélkül bekapcsolt) adatvédelmi funkcióját a felhasználók online viselkedésének nyomon követésére használja.
The post A Mozillát azzal vádolják, hogy a felhasználók engedélye nélkül követi online szokásaikat a Firefoxban first appeared on Nemzeti Kibervédelmi Intézet.
A Google bejelentette, hogy azok a felhasználók, akik eddig passkey-eket használtak az alkalmazásokba és weboldalakra való bejelentkezéshez, mostantól nem csak az Androidos okostelefonjukról élvezhetik a lehetőséget.
The post A Google mostmár több eszközön keresztül is szinkronizálja a Passkey-eket first appeared on Nemzeti Kibervédelmi Intézet.
Kansas állam egyik kisvárosa, Arkansas City a hétvégén kénytelen volt manuálisan üzemeltetni a vízkezelő létesítményét, hogy megfékezze a vasárnap reggel észlelt kibertámadást.
The post Kibertámadás érte az amerikai vízügyi ágazat egyik létesítményét first appeared on Nemzeti Kibervédelmi Intézet.