A Kínával összefüggésbe hozott APT csoportok egyre szélesebb körben célozzák a különböző iparágak szervezeteit.
The post A kínai Redfly kritikus infrastruktúrákat céloz a ShadowPad kampányban first appeared on Nemzeti Kibervédelmi Intézet.
A Google szeptember 11-én soron kívüli biztonsági javításokat adott ki a webböngészőjének kritikus biztonsági hibájára, amelyet a vállalat közlése szerint a kiberbűnözők aktívan kihasználnak.
The post Kritikus sebezhetőség a Google Chrome-ban first appeared on Nemzeti Kibervédelmi Intézet.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
The post Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. szeptember first appeared on Nemzeti Kibervédelmi Intézet.
Proof-of-concept exploit kód került nyilvánosságra a VMware Aria Operations for Networks (korábbi nevén vRealize Network Insight) elemző eszközének kritikus kockázati besorolású SSH hitelesítési bypass sebezhetőségéhez.
The post Egy újabb kritikus VMware sebezhetőség ütötte fel a fejét first appeared on Nemzeti Kibervédelmi Intézet.
Határon kívüli értékek írása: A program a puffer határa előtt vagy után ír adatokat a memóriába.
Biztonsági frissítés érkezett a Juniper Junos OS-hez, ami olyan sérülékenységeket foltoz be, amelyek együttes kihasználása távoli kódfuttatást (RCE) vagy szolgáltatásmegtagadásos támadást (DoS) tesz lehetővé. PoC nyilvános elérhetősége miatt nagy a valószínűsége, hogy kiberfenyegetési szereplők aktívan ki is fogják használni. Javasolt a sérülékeny eszközök frissítés mielőbbi frissítése.
The post Kritikus Juniper Junos OS hibajavítás érhető el first appeared on Nemzeti Kibervédelmi Intézet.