A Google bejelentette nyolc új TLD kiadását (mint például a „.dad” és a „.nexus”), amelyek között akad olyan, amit nem fogadott egyöntetűen pozitívan az IT-biztonsági közösség. Egyesek szerint a „.zip” és „.mov” végződésű domainek alkalmasak lehetnek adathalászatra és más típusú online csalásokra.
The post .ZIP, .MOV? Nem, nem fájlkiterjesztések, hanem új Top Level Domainek! first appeared on Nemzeti Kibervédelmi Intézet.
A ReversingLabs két rosszindulatú csomagot (nodejs-encrypt-agent és nodejs-cookie-proxy-agent) fedezett fel az npm repositoryjában, amelyek TurkoRatet tartalmaznak.
The post Adatlopó malware-t találtak egyes NPM csomagokban first appeared on Nemzeti Kibervédelmi Intézet.
A CISA egy közepes súlyosságú, Samsung készülékeket érintő biztonsági hiba aktív kihasználására figyelmeztetett. A CVE-2023-21492 a 11-es, 12-es és 13-as Android verziót futtató egyes Samsung készülékekre nézve jelent biztonsági kockázatot. A Samsung a problémát információfeltárási hibaként írta le, amelyet kihasználva egy privilegizált támadó megkerülheti az ASLR védelmet.
The post Samsung eszközöket használhattak kémkedésre first appeared on Nemzeti Kibervédelmi Intézet.
Az Apple többek között három nulladik napi sérülékenységhez adott ki biztonsági hibajavítást. A sebezhetőségeket a gyártói biztonsági közlemény szerint feltételezhetően aktívan kihasználják, ezért javasolt a biztonsági frissítések mielőbbi telepítése.
The post Frissítsen: Ismert módon kihasznált zero-day sérülékenységet javítottak Apple termékekben first appeared on Nemzeti Kibervédelmi Intézet.
Három új sebezhetőséggel bővült a CISA ismert módon kihasznált sérülékenységekről vezetett KEV (Known Exploited Vulnerabilities Catalog) nyilvántartása. A sérülékeny rendszerek használói számára javasolt a biztonsági frissítések mielőbbi telepítése.
The post Új sérülékenységek a CISA katalógusában first appeared on Nemzeti Kibervédelmi Intézet.
Egy biztonsági kutató PoC eszközt adott közre „KeePass 2.X Master Password Dumper” néven, amely lehetővé teszi a KeePass mesterjelszó lekérdezését. Az eszköz a KeePass eddig még nem javított, CVE-2023-32784 néven nyomon követett sebezhetőségét használja ki arra, hogy a KeePass 2.x verziók esetén a memóriájából kinyerje a mesterjelszót.
The post Veszélyben lehet a KeePass jelszószéf tartalma! first appeared on Nemzeti Kibervédelmi Intézet.
A Google bejelentette, hogy minden amerikai Gmail felhasználó számára elérhetővé tenné azt a funkciót, amellyel rákereshetnek az e-mail címükre a dark weben. A Gmail címek dark webes vizsgálata korábban csak az egyesült államokbeli Google One előfizetőknek volt elérhető, viszont a Google az Amerikán túli terjeszkedést is fontolgatja. Miután egy e-mail címet felfedeznek valamely dark webes […]
The post A Gmail-felhasználók számára a Dark Web is monitorozhatóvá válik first appeared on Nemzeti Kibervédelmi Intézet.
Habár még áprilisi hír, érdemes megemlíteni, hogy a KeepassXC jelszókezelő alkalmazáson külső biztonsági auditot hajtottak végre, ami pozitív eredménnyel zárult.
The post Pozitív értékelést kapott a nyílt forráskódú KeePassXC jelszókezelő first appeared on Nemzeti Kibervédelmi Intézet.