IT biztonság - Oldal 175 a 264-ből - FREDERIK TECHNOLOGIES Kft.

Kód injektálás: A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.

Bővebben

IT biztonság

2023.08.09.

Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. augusztus

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

The post Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. augusztus first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben

IT biztonság

2023.08.03.

Optikai karakterfelismeréssel lop érzékeny adatokat a CherryBlos malware

Veszélyes új malware technikára hívja fel a figyelmet a Trend Micro. Az új, CherryBlos nevű Android malware ún. optikai karakterfelismerő (Optical Character Recognition – OCR) technikát használ a képeken tárolt érzékeny adatok megszerzésére.

The post Optikai karakterfelismeréssel lop érzékeny adatokat a CherryBlos malware first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben

IT biztonság

2023.08.03.

800 000 WordPress weboldal vált sebezhetővé a Ninja Forms Plugin miatt

Több biztonsági rés is nyilvánosságra került a WordPress Ninja Forms pluginjában, amelyek kihasználása jogosultság-kiterjesztését és érzékeny adatok ellopását teheti lehetővé illetéktelen számára az érintett weboldalon.

The post 800 000 WordPress weboldal vált sebezhetővé a Ninja Forms Plugin miatt first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben

IT biztonság

2023.08.02.

Kibertámadás érhette Izrael legnagyobb olajfinomítóját

Izrael legnagyobb olajfinomító üzemeltetőjének, a BAZAN Groupnak a honlapja a világ legtöbb pontjáról elérhetetlen, mivel a fenyegetési aktorok azt állítják, hogy feltörték a csoport rendszereit.

The post Kibertámadás érhette Izrael legnagyobb olajfinomítóját first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben

IT biztonság

2023.08.01.

CVE-2023-38408 – OpenSSH ssh-agent sérülékenysége

A termék olyan keresési útvonalat használ, amely nem jegyzett elemet tartalmaz, amelyben lehet whitespace vagy más szeparátor. Ez azt eredményezheti, hogy a termék hozzáférést biztosít a szülői útvonalon lévő erőforrásokhoz. Ha egy rosszindulatú személy hozzáfér a fájlrendszerhez, a sebezhetőség kihasználása lehetőséget ad magasabb jogosultsági szint szerzésére fájl beszúrásával, amelyet egy, a WinExecet használó kiemelt program futtathat.

Bővebben

IT biztonság

2023.08.01.

Újabb aktívan kihasznált sérülékenységről közölt információt az Ivanti

Az Ivanti MDM termékének (EPMM) egy kritikus sebezhetőségét (CVE-2023-35078) fenyegetési szereplők kihasználták norvég államigazgatási szervek elleni támadások során. A tech cég néhány napja egy újabb sebezhetőségről (CVE-2023-35081) közölt információkat.

The post Újabb aktívan kihasznált sérülékenységről közölt információt az Ivanti first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben

IT biztonság

2023.08.01.

Szakértők a bankszektor elleni OSS SCA támadásokra figyelmeztetnek

2023 első felében a Checkmarx kutatói több, a bankszektort célzó, nyílt forráskódú szoftverek ellátási láncát (Open Source Software Supply Chain Attacks) érintő támadást észleltek.

The post Szakértők a bankszektor elleni OSS SCA támadásokra figyelmeztetnek first appeared on Nemzeti Kibervédelmi Intézet.

Bővebben

IT biztonság

2023.08.01.

CVE-2023-26301 – HP Laserjet Pro nyomtatók sérülékenysége

A termék nem hajt végre jogosultság-ellenőrzést, amikor egy felhasználó megpróbál hozzáférni egy erőforráshoz vagy végre próbál hajtani valamilyen műveletet. Mindez számos biztonsági problémát okozhat, például szolgáltatás megtagadásra, információ-szivárgásra és akár tetszőleges kód futtatására is lehetőséget adhat.

Bővebben

IT biztonság

2023.07.31.

CVE-2023-35081 – Ivanti Endpoint Manager Mobile (EPMM) sérülékenysége

A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre írányítják, amely a korlátozott könyvtáron kívül van.

Bővebben

Elérhetőség

Kategória: IT biztonság

CVE-2023-37466 – vm2 Node.js sandbox sérülékenysége

Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. augusztus

Optikai karakterfelismeréssel lop érzékeny adatokat a CherryBlos malware

800 000 WordPress weboldal vált sebezhetővé a Ninja Forms Plugin miatt

Kibertámadás érhette Izrael legnagyobb olajfinomítóját

CVE-2023-38408 – OpenSSH ssh-agent sérülékenysége

Újabb aktívan kihasznált sérülékenységről közölt információt az Ivanti

Szakértők a bankszektor elleni OSS SCA támadásokra figyelmeztetnek

CVE-2023-26301 – HP Laserjet Pro nyomtatók sérülékenysége

CVE-2023-35081 – Ivanti Endpoint Manager Mobile (EPMM) sérülékenysége

Elérhetőség