A borítókép forrása: netgear.com A Netgear RAX30 routereket érintően 5 biztonsági hiba került nyilvánosságra, amelyek együttes kihasználásával hitelesítés nélküli távoli kódfuttatás érhető el. “A sikeres kihasználások lehetővé teszik a támadók számára, hogy megfigyeljék az áldozatok internetes tevékenységét, eltérítsék az internetkapcsolatokat, és átirányítsák a forgalmat rosszindulatú webhelyekre, vagy rosszindulatú szoftvereket juttassanak a hálózati forgalomba” – nyilatkozta […]
The post Súlyos sebezhetőségeket fedeztek fel a Netgear RAX30 routerekben first appeared on Nemzeti Kibervédelmi Intézet.
Az amerikai Cybersecurity and Infrastructure Security Agency (CISA) figyelmeztetést adott ki a Ruckus Wireless Admin felületét érintő kritikus kockázati besorolású sebezhetőségről, ami illetéktelenek számára távoli kódvégrehajtást (RCE) tesz lehetővé.
The post Ruckus Wi-Fi Access Pointok támadás alatt first appeared on Nemzeti Kibervédelmi Intézet.
Az Egyesült Királyság kormánya egy új online platformot tervez a – többek között a kibertérben történő – csalások bejelentésére, ezzel megerősítve a Nemzeti Kiberbiztonsági Központ (NCSC) csalások elleni fellépését. Az intézkedések a brit belügyminisztérium által közzétett Csalási Stratégiában olvashatóak, amelyek bevezetésének kezdeti célja, hogy a csalások 2019-es szintjét 2025-ig 10%-al csökkenteni tudják. Az Egyesült Királyságban […]
The post Az Egyesült Királyság új csalás elleni stratégiát tett közzé first appeared on Nemzeti Kibervédelmi Intézet.
A kihasználási demonstráció (Proof-of-Concept – PoC) nyilvánosságra kerülése után közel 24 órán belül megindultak a WordPress Advanced Custom Fields nevű pluginjának sérülékenységét célzó támadások.
The post Figyelem: Aktív kihasználás alatt egy WordPress bővítmény sérülékenysége! first appeared on Nemzeti Kibervédelmi Intézet.