Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2023. december havi biztonsági csomagjában összesen 34 különböző biztonsági hibát és egy korábban nyilvánosságra hozott AMD CPU sebezhetőséget javított, köztük 4 kritikus […]
The post Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. december first appeared on Nemzeti Kibervédelmi Intézet.
Az Apache Software Foundation az Apache Struts 2 nyílt forráskódú keretrendszerben található kritikus távoli kódfuttatási sebezhetőséget javította.
The post Az Apache javította a kritkus CVE-2023-50164 hibát a Struts 2-ben first appeared on Nemzeti Kibervédelmi Intézet.
Az Európai Unió megállapodott a világ első átfogó mesterséges intelligencia szabályozásáról, megnyitva ezzel az utat a mindennapi élet átalakítását ígérő és az emberiséget fenyegető egzisztenciális veszélyekre figyelmeztető mesterséges intelligencia technológia jogi felügyelete előtt.
The post Európa megállapodásra jutott a világ első átfogó AI-szabályozásáról first appeared on Nemzeti Kibervédelmi Intézet.
A Lazarus néven elhíresült észak-koreai hackercsoport továbbra is kihasználja a CVE-2021-44228, más néven „Log4Shell” sérülékenységet, ezúttal három, korábban nem látott, DLang nyelven írt malware család telepítésére.
The post Lazarus hackerek új RAT malware-ek segítségével használják ki a 2 éves Log4j-t first appeared on Nemzeti Kibervédelmi Intézet.
Az APT28 néven nyomon követhető orosz állami támogatású szereplő egy zero-click Outlook sebezhetőséget használt ki a NATO országok tucatnyi szervezete elleni támadásokban – jelentette a Palo Alto Networks kiberbiztonsági cég.
The post Orosz APT Zero-Click Outlook Exploitot használt ki first appeared on Nemzeti Kibervédelmi Intézet.
A HTC Global Services informatikai szolgáltató és üzleti tanácsadó cég megerősítette, hogy kibertámadás érte őket, miután az ALPHV ransomware csoport elkezdte kiszivárogtatni az ellopott adatok képernyőfotóit.
The post A HTC Global Services megerősítette a kibertámadást first appeared on Nemzeti Kibervédelmi Intézet.
A CISA arra figyelmeztet, hogy hackerek aktívan kihasználják az Adobe ColdFusion egy CVE-2023-26360 néven azonosított kritikus sebezhetőségét, és így szereznek kezdeti hozzáférést a kormányzati szerverekhez.
The post A CISA az Adobe ColdFusion exploit aktív kihasználására figyelmeztet first appeared on Nemzeti Kibervédelmi Intézet.
Hackerek kibertámadást indítottak egy ír vízszolgáltató ellen, ami fennakadásokat okozott és két napig víz nélkül maradtak az emberek Erris térségében.
The post Az ír közművek elleni kibertámadás két napra leállította a vízellátást first appeared on Nemzeti Kibervédelmi Intézet.
Az Atlassian biztonsági tanácsokat tett közzé négy kritikus távoli kódfuttatási (RCE) sebezhetőségről, amelyek a Confluence, Jira és Bitbucket szervereket érintik, valamint egy társalkalmazást a macOS-hez.
The post Az Atlassian több termékben is kritikus RCE hibákat javított first appeared on Nemzeti Kibervédelmi Intézet.
Több tízezer sebezhető Microsoft Exchange e-mail szerver érhető el az internet irányából, amelyek távoli kódfuttatást lehetővé tévő hibáktól szenvednek. Az oka az, hogy ezeken a szervereken régi, már nem támogatott verziók futnak, amelyek semmilyen frissítést nem kapnak. A hibák között található kritikus súlyosságú.
The post Több ezer Microsoft Exchange Szerver sebezhető, köztük több magyar is first appeared on Nemzeti Kibervédelmi Intézet.