Az „EchoSpoofing” elnevezésű adathalász kampány a Proofpoint e-mail védelmi szolgáltatásának (már javított), gyenge beállításait kihasználva olyan nagyvállalatok nevében, mint a Disney, a Nike, az IBM és a Coca-Cola küldték el hamis e-mailek millióit.
The post Több millió adathalász levél kiküldésére használhatták naponta a Proofpoint beállításait a kiberbűnözők first appeared on Nemzeti Kibervédelmi Intézet.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
The post Riasztás Microsoft termékeket érintő sérülékenységekről – 2024. július first appeared on Nemzeti Kibervédelmi Intézet.
A WhatsApp for Windows legújabb verziójának egyik sérülékenysége lehetővé teszi Python és PHP mellékletek küldését. Ezek a fájlok figyelmeztetés nélkül lefutnak, amikor a felhasználó (címzett) megnyitja azokat.
The post A WhatsApp figyelmeztetés nélkül engedi a Python és PHP szkriptek futtatását first appeared on Nemzeti Kibervédelmi Intézet.
A Google Chrome mostantól „gyanús” és „veszélyes” kockázati besorolású figyelmeztetéseket jelenít meg a jelszóval védett fájlok letöltésekor és több információt tartalmazó riasztást is ad az esetlegesen rosszindulatú letöltött fájlokról.
The post A Google Chrome ezentúl jobb védelmet biztosít a jelszóval védett fájlok letöltésekor first appeared on Nemzeti Kibervédelmi Intézet.
Az amerikai CISA felvett két sebezhetőséget a KEV katalógusába. A sebezhetőségeket jelenleg aktívan kihasználják támadásokban.
The post A CISA KÉT SÉRÜLÉKENYSÉGET VETT FEL A KEV-BE first appeared on Nemzeti Kibervédelmi Intézet.
Nyilvánosan elérhető ServiceNow sérülékenységeket kapcsolnak össze és használnak ki aktívan a hackerek, hogy belépési adatokat lopjanak. A rosszindulatú tevékenységet a Resecurity jelentette, ami az egy hétig tartó megfigyelés közben több áldozatot is azonosított…
The post Kritikus ServiceNow RCE sérülékenységeket használnak ki jelszavak ellopására first appeared on Nemzeti Kibervédelmi Intézet.