Kategória: IT biztonság

2023.08.30.

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

Rejtett funkcionalitás: A termék olyan funkciókat tartalmaz, amelyek nincsenek dokumentálva, nem részei a specifikációnak, és nem érhetőek el a termék felhasználói vagy rendszergazdái számára nyilvánvaló interfészen vagy parancssorozaton keresztül.

2023.08.30.

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

Hitelesítési hiányosságok: Adott identitás igénylés esetén, a program nem vagy nem megfelelően igazolja vissza az igény valódiságát.

2023.08.30.

Új verzió érhető el a ClamAV antivírus szoftverhez

A ClamAV antivírust használók számára fontos információ, hogy a biztonsági szoftver 0.105 és 0.104-es verziói támogatási életciklusuk végéhez értek (EOL) így a továbbiakban nem kapnak gyártói frissítést, ezért a szoftvert használók számára javasolt átállni a legfrissebb 1.1.1-es verzióra.

The post Új verzió érhető el a ClamAV antivírus szoftverhez first appeared on Nemzeti Kibervédelmi Intézet.

2023.08.29.

10 millió érintettje van a francia munkaügyi központot ért adatszivárgásnak

A Pôle emploi sajtóközeménye szerint Franciaország munkanélküli hivatalánál kibertámadás történt, ami több millió francia állampolgár adatainak kiszivárgásához vezetett. Az incidens során feltételezhetően a MOVEit fájlcserélő sebezhetősége is szerepet játszott.

The post 10 millió érintettje van a francia munkaügyi központot ért adatszivárgásnak first appeared on Nemzeti Kibervédelmi Intézet.

2023.08.29.

Közel feleződött az átlagos „lappangási idő” a ransomware támadások során

A Sophos friss jelentése szerint a ransomware támadások esetében tavalyhoz képest csökkent az átlagos „dwell time”, az az időablak, amit a támadók a kompromittált hálózaton tudnak tölteni amíg le nem lepleződnek. A jelentés arra is felhívja a figyelmet, hogy a hackerek az RDP szolgáltatást is rendkívül gyakran használják ki a támadások során.

The post Közel feleződött az átlagos „lappangási idő” a ransomware támadások során first appeared on Nemzeti Kibervédelmi Intézet.

CVE-2023-32315 – Ignite Realtime Openfire sérülékenysége

Hozzáférési útvonal: A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre írányítják, amely a korlátozott könyvtáron kívül van.

A támadók TP-Link okosizzókon keresztül képesek megszerezni jelszavainkat

Olasz és brit kutatók négy olyan sebezhetőséget fedeztek fel a TP-Link Tapo L530E okosizzóban és a TP-Link Tapo alkalmazásában, amelyek lehetővé teszik a támadók számára, hogy ellopják a célpontok WiFi jelszavát.

The post A támadók TP-Link okosizzókon keresztül képesek megszerezni jelszavainkat first appeared on Nemzeti Kibervédelmi Intézet.

Frissítse mielőbb a WinRAR-t, könnyen kihasználható sérülékenység került benne javításra!

Magas kockázati besorolású sérülékenységet fedeztek fel a sokak által használt, tömörített fájlok kezelésére szolgáló WinRAR nevű programban. Javasolt mielőbb telepíteni a legfrissebb verziót (WinRAR 6.23)!

The post Frissítse mielőbb a WinRAR-t, könnyen kihasználható sérülékenység került benne javításra! first appeared on Nemzeti Kibervédelmi Intézet.

Az Ivanti ismét figyelmeztet egy új, aktívan kihasználható nulladik napi sebezhetőségre