A Censys arra figyelmeztet, hogy 1.5 millió Exim mail transfer agent-et (MTA) nem patcheltek egy kritikus sérülékenységgel szemben, amely lehetővé teszi a támadók számára, hogy áthatoljanak a biztonsági szűrőkön.
The post Kritikus Exim sérülékenység veszélyeztet 1.5 millió levelezőszervert first appeared on Nemzeti Kibervédelmi Intézet.
A Void Banshee névre keresztelt APT csoport kihasznált egy Microsoft zero-day sérülékenységet, aminek segítségével az Internet Exploreren keresztül sikeresen malwaret telepített.
The post APT csoport használt ki egy Windows Zero-day sérülékenységet a letiltott Internet Explorer segítségével first appeared on Nemzeti Kibervédelmi Intézet.
A támadók kihasználhatják a jelfeldolgozó versenyfeltételét, hogy a termék állapotát megrongálják, ami esetleg szolgáltatásmegtagadáshoz vagy akár kódfuttatáshoz vezethet.
A CloudFlare jelentést készített, amiből megtudhatjuk, milyen gyorsan kerülnek kihasználásra a nyilvános proof of conceptek, illetve hogy az internetes forgalom hány százaléka DDoS támadás.
The post A Cloudflare Application Security jelentésének összegzése: Proof of Conceptek kihasználása, és DDoS támadások first appeared on Nemzeti Kibervédelmi Intézet.
A termék bemenetet kap egy upstream komponenstől, de nem semlegesíti vagy helytelenül semlegesíti a kód szintaxisát, mielőtt a bemenetet egy dinamikus kiértékelési hívásban (pl. „eval”) használná.
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) nevével visszaélő káros csatolmányt tartalmazó levelekkel kapcsolatban. Intézetünkhöz több állampolgári bejelentés is érkezett kéretlen, a Nemzeti Egészségbiztosítási Alapkezelőt megszemélyesítő káros csatolmányt tartalmazó üzenettel kapcsolatban. A levél káros csatolmányt tartalmaz, ezért kérjük, azt semmi esetre se nyissák meg! […]
The post Riasztás a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) nevével visszaélő levelekkel kapcsolatban first appeared on Nemzeti Kibervédelmi Intézet.