Támadók a nemrégiben javított és kritikus jelentőségű Atlassian Confluence hitelesítés kikerülési hibát használják ki a Cerber zsarolóvírus áldozatok fájljainak titkosításához.
The post A támadók aktívan kihasználják a Atlassian Confluence hibákat first appeared on Nemzeti Kibervédelmi Intézet.
Az Európai Adatvédelmi Testület (EDPB) kiterjesztette a célzott hirdetésekre vonatkozó ideiglenes tilalmat, amelyet a norvég Adatvédelmi Hatóság (DPA) vezetett be júliusban a Facebookra és az Instagramra vonatkozóan.
The post Az Európai Adatvédelmi Testület szankciókat helyezett kilátásba a Metával szemben first appeared on Nemzeti Kibervédelmi Intézet.
Az Iránhoz köthető Agonizing Serpens csoport (vagy más néven Agrius, BlackShadow, Pink Sandstorm, DEV-0022) 2023 eleje óta destruktív kibertámadásokkal célozta meg az izraeli felsőoktatási és technológiai szektorokat.
The post Az Iránhoz köthető APT pusztító kibertámadásokkal veszi célba az izraeli szervezeteket first appeared on Nemzeti Kibervédelmi Intézet.
Miután a tajvani cég pár hete bejelentette, hogy lekapcsolt egy rosszindulatú szervert, ami brute force támadásokat hajtott végre a gyenge jelszóval védett, internetre csatlakoztatott QNAP tárolóeszközök ellen, most két javított NAS sérülékenységről számolt be. Mindkét sebezhetőség parancs injection jellegű, hálózaton keresztüli parancsvégrehajtást tesz lehetővé, és a QNAP eszközök operációs rendszereit érintik.
The post A QNAP javított két NAS-eket érintő kritikus biztonsági hibát first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft Exchange-ben négy nulladik napi kritikus sebezhetőséget találtak, melyek RCE támadásra és adatlopásra is felhasználhatók. Ezeket a sebezhetőségeket a Trend Micro ZDI csapata fedezte fel és szeptemberben értesítette a Microsoftot. Bár a Microsoft elismerte a problémákat, nem tekintette azokat azonnali javítást igénylőnek. A ZDI ezért nyilvánosságra hozta a részleteket, figyelmeztetve az Exchange rendszergazdákat. A hibák egyike kódfuttatást tesz lehetővé a legmagasabb rendszerjogosultsággal, míg a többi információk kiszivárogtatását teszi lehetővé. Akik installálták az augusztusi frissítést, már védettek a legsúlyosabb hibától, de a többitől még nem.
The post A Trend Micro vállalat négy új Microsoft Exchange sebezhetőséget talált first appeared on Nemzeti Kibervédelmi Intézet.
Több ezer Citrix NetScaler ADC és Gateway eszköz maradt frissítetlenül egy súlyos sebezhetőség ellen, amelyet széles körben kihasználnak a támadók. Az augusztus óta kihasznált CVE-2023-4966 zero-day sebezhetőséget (9.4 CVSS érték) most már „Citrix Bleed”-nek nevezik.
The post A Citrix ismét felhívja a figyelmet a “Citrix Bleed” sebezhetőségre first appeared on Nemzeti Kibervédelmi Intézet.
A Forum of Incident Response and Security Teams (FIRST) bejelentette a sérülékenységek kockázati besorolásának meghatározására szolgáló legismertebb szabvány, a CVSS (Common Vulnerability Scoring System) következő, negyedik generációját.
The post A FIRST bejelentette az új CVSS verziót a sebezhetőségek értékelésére first appeared on Nemzeti Kibervédelmi Intézet.
Az Atlassian sürgősen figyelmeztette az adminisztrátorokat, hogy frissítsék az interneten elérhető Confluence rendszereket egy kritikus sebezhetőség miatt, amely adatvesztéshez vezethet. A hiba az Atlassian Cloudon elérhető oldalakat nem érinti. A biztonságos verziók: Confluence Data Center és Server 7.19.16, 8.3.4, 8.4.4, 8.5.3, és 8.6.1 Ha megoldhatatlan a frissítés akkor ideiglenes megoldásként ajánlott biztonsági mentést készíteni vagy a sérülékeny instance-ok internet-hozzáférését korlátozni.
The post Az Atlassian javított egy kritikus Confluence sérülékenységet first appeared on Nemzeti Kibervédelmi Intézet.
A LockBit ransomware csoport azt állítja, hogy behatolt az űrkutatási és védelmi területen is tevékenykedő Boeing vállalat rendszerébe, és a lopott adatok nyilvánosságra hozatalával fenyegetőzik.
The post Ransomware támadás áldozata lehet a Boeing first appeared on Nemzeti Kibervédelmi Intézet.
A kiberbiztonság világában egy újabb fenyegetés jelent meg, a Hunters International ransomware csoport. Ugyanakkor felmerült a gyanú, hogy a korábban Hive néven ismert bűnszervezet tevékenykedik újra, egy másik név alatt.
The post Újra akcióban a Hive néven ismert bűnszervezet first appeared on Nemzeti Kibervédelmi Intézet.