Megfigyelték, hogy egy kínai hacker csoport egy Cisco switch sérülékenységet kihasználva telepít malwareket. A sikeres támadás akár RCE-t is eredményezhet.
The post Cisco Switch Zero-day sérülékenység kihasználásával telepítenek Malwaret a kínai hackerek first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft részletezte a Skeleton Key névre hallgató MI jailbreak technikát. A legtöbb népszerű generatív modell érintett.
The post A Microsoft részletezte a „Skeleton key” MI jailbreak technikát first appeared on Nemzeti Kibervédelmi Intézet.
Aktív kihasználás alatt a D-LINK DIR-859 WiFi router sérülékenysége. A biztonsági hiba 9.8-as CSSS értékelést érdemelt, akár teljes körű hozzáférést is biztosíthat egy hacker számára. A termék már elérte életciklusa végét, biztonsági javítás már nem fog rá érkezni, ezért érdemes cserélni.
The post Kihasználás alatt a D-Link DIR-859 router kritikus sérülékenysége first appeared on Nemzeti Kibervédelmi Intézet.
A CVE-2024-27867 lehetővé teheti egy rosszindulatú szereplő számára, hogy jogosulatlanul hozzáférjen a fejhallgatóhoz.
The post Egy Apple AirPods Bluetooth sebezhetőség lehetővé teszi a lehallgatást first appeared on Nemzeti Kibervédelmi Intézet.
A Fortra FileCatalyst Workflow sebezhető egy SQL injekciós sebezhetőséggel, amely lehetővé teszi a távoli, hitelesítés nélküli támadók számára, hogy hamis admin felhasználókat hozzanak létre és manipulálják az adatokat az alkalmazás adatbázisában.
The post Megjelent egy exploit a kritikus Fortra FileCatalyst Workflow SQLi hibára first appeared on Nemzeti Kibervédelmi Intézet.