A Fortinet figyelmezteti ügyfeleit a FortiSIEM-et érintő kritikus parancsinjekciós sebezhetőségre, amelyet kihasználva távoli, nem hitelesített parancsokat hajthatnak végre speciálisan kialakított API kéréseken keresztül. A most CVE-2023-36553 néven nyomon követett hibát a Fortinet termékbiztonsági csapata a 9,3-as kritikus súlyossági pontszámmal értékelte.
The post A Fortinet a FortiSIEM kritikus parancsinjekciós hibájára figyelmeztet first appeared on Nemzeti Kibervédelmi Intézet.
A CISA három olyan biztonsági problémát vett fel az ismert sérülékenységek (KEV) katalógusába, amelyek a Microsoft eszközeit, egy Sophos terméket és az Oracle egyik vállalati megoldását érintik.
The post A CISA aktívan kihasznált Windows, Sophos és Oracle hibákra figyelmeztet first appeared on Nemzeti Kibervédelmi Intézet.
A VMware kedden kiadott egy sürgősen alkalmazandó patchet a Cloud Director Appliance termékére.
The post Kritikus hitelesítési hibát javított a VMware first appeared on Nemzeti Kibervédelmi Intézet.
2023. november 9-én egy DDoS támadás miatt a Cloudflare weboldal leállt. Az Anonymous Sudan nevű csoport vállalta magára a támadást.
The post DDoS támadás miatt állt le a Cloudflare weboldala first appeared on Nemzeti Kibervédelmi Intézet.
A LockBit több mint 43 GB-nyi adatot szivárogtatott ki a Boeing cégtől, miután a vállalat nem volt hajlandó váltságdíjat fizetni. A hackercsoport kiszivárogtatási oldalán szereplő adatok túlnyomó része különböző rendszerek biztonsági másolatai, a legutóbbiak közülük 2023 október 22-én készültek.
The post A LockBit kiszivárogtatta a Boeing-től lopott adatokat first appeared on Nemzeti Kibervédelmi Intézet.
Egy zsarolóvírus-csoport feltörte a Maine állam kormánya által használt rendszert, és 1,3 millió lakos adatait lopták el az állam által használt eszköz sérülékenysége miatt. Az adatszivárgást 2023. május 31-én fedezték fel. A hírek szerint egy hírhedt ransomware csoport áll a támadás hátterében.
The post Egy egész állam lakosságának adatait lopta el egy ransomware csoport first appeared on Nemzeti Kibervédelmi Intézet.
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2023. november havi biztonsági csomagjában összesen 58 különböző biztonsági hibát javított, köztük 3 kritikus kockázati besorolású sebezhetőséget, amelyek kihasználása távoli kódfuttatást, szolgáltatásmegtagadást […]
The post Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. november first appeared on Nemzeti Kibervédelmi Intézet.
Egy héttel azután, hogy a Juniper kiadta a biztonsági frissítéseket a Juniper J-Web felületén talált sebezhetőségek kijavítására, a CISA felhívta a szövetségi ügynökségek figyelmét, hogy november 17-ig tegyék biztonságossá a Juniper eszközeiket a hálózataikon a négy sebezhetőség ellen. Jelenleg távoli kód végrehajtási (RCE) támadásokhoz használják ki egy pre-auth exploit chain részeként.
The post A CISA a Juniper sérülékenységére figyelmeztet first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft további három évvel, akár 2026 októberéig meghosszabbítja a Windows Server 2012 Extended Security Update-ket, (ESU), így a rendszerüzemeltetőknek ennyivel több idejük van egy új, még támogatott verzióra vagy az Azure-ra való áttérésre.
The post A Microsoft meghosszabbítja az Extended Security Update programját a Windows Server 2012 esetében first appeared on Nemzeti Kibervédelmi Intézet.
Az orosz pénzügyi szervezet, a Sberbank egy sajtóközleményben közölte, hogy a közelmúltban a történelme legnagyobb DDoS támadásával szembesült.
The post A Sberbankot DDoS támadás érte first appeared on Nemzeti Kibervédelmi Intézet.