A Veeam 2024. szeptemberében számos termékéhez adott ki biztonsági frissítést, amellyel a Veeam Backup & Replication, a Service Provider Console és ONE szoftvercsomagok 18 súlyos és kritikus hibáját kezeli. A kezelt problémák közül a legsúlyosabb a CVE-2024-40711, amely a Veeam Backup & Replication (VBR) kritikus (CVSS v3.1 pontszám: 9.8) távoli kódfuttatást (RCE) lehetővé tévő sebezhetősége, amely hitelesítés nélkül is kihasználható.
The post A Veeam a Backup & Replication szoftver kritikus RCE hibájára figyelmeztet first appeared on Nemzeti Kibervédelmi Intézet.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (U.S. Cybersecurity and Infrastructure Security Agency – CISA) felvette a Draytek VigorConnect és a Kingsoft WPS Office sérülékenységeit a Known Exploited Vulnerabilities (KEV) katalógusába.
The post A CISA felvette a KEV katalógusába a Draytek VigorConnect és a Kingsoft WPS Office szoftverek sérülékenységeit first appeared on Nemzeti Kibervédelmi Intézet.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
The post Riasztás Microsoft termékeket érintő sérülékenységekről – 2024. szeptember first appeared on Nemzeti Kibervédelmi Intézet.
A quishing adathalász technikát a csalók előszeretettel alkalmazzák elektromos autó tulajdonosok átverésére a töltőállomásokon.
The post Quishing: QR fenyegetés az elektromos autósok számára first appeared on Nemzeti Kibervédelmi Intézet.
Az amerikai félvezető-beszállító vállalat, a Microchip Technology Incorporated informatikai rendszerei kompromittálódtak egy augusztusi kibertámadás során. A chipgyártónak körülbelül 123 000 ügyfele van számos területről (ipar, autóipar, repülőgépipar és védelem, kommunikáció, számítástechnika).
The post Kibertámadás érte a Microchip Technology vállalatot first appeared on Nemzeti Kibervédelmi Intézet.
A Zyxel biztonsági frissítéseket adott ki a vállalati routereinek több modelljét érintő olyan kritikus sérülékenység javítására, amely OS command injection végrehajtását teszi lehetővé a támadók számára.
The post A Zyxel egy kritikus OS command injection sérülékenységre figyelmeztet first appeared on Nemzeti Kibervédelmi Intézet.
A SANS új védelmi útmutatót készített a kritikus infrastruktúrák üzemeltetői számára, különös tekintettel az ICS/OT környezetekre.
The post SANS útmutató a kritikus infrastruktúrák védelmi stratégiájához az ICS/OT környezetek védelmének elősegítéséért first appeared on Nemzeti Kibervédelmi Intézet.