A Google 2023.04.18-án vészhelyzeti javításokat vezetett be a Chrome webböngésző újabb aktívan kihasználható, nagy súlyú nulladik napi hibájának kezelésére. .A CVE-2023-2136 számon nyomon követhető “integer overflow” típusú sebezhetőség a Skia nyílt forráskódú 2D-s grafikus könyvtárt érinti. Clément Lecigne, a Google Threat Analysis Group (TAG) munkatársa fedezte fel és jelentette a hibát 2023. április 12-én. A Google Chrome […]
The post Újabb zero-day sérülékenységet javítottak a Google Chrome-ban first appeared on Nemzeti Kibervédelmi Intézet.
Több mint 1 millió WordPress weboldal fertőződött meg egy kampány során. A támadók bővítmények és témák sebezhetőségeit használták ki arra, hogy rosszindulatú kódokat juttassanak a weboldalakra.
The post Balada Injector, a WordPress oldalak rémálma first appeared on Nemzeti Kibervédelmi Intézet.
Nyugati kiberügynökségek közös riasztást adtak ki az orosz katonai hírszerzéshez köthető APT28 (más néven Fancy Bear, STRONTIUM, Pawn Storm, Sednit Gang, Sofacy) állami támogatású hacker csoport Cisco routerek ellen alkalmazott támadási taktikák és módszerek (TTP-k) ismertetéséhez.
The post Riasztás APT28 által kihasznált Cisco router sérülékenységről és támadási taktikáról first appeared on Nemzeti Kibervédelmi Intézet.
A HP a héten biztonsági közleményben jelentette be, hogy akár 90 napot is igénybe vehet egy kritikus súlyosságú sebezhetőség befoltozása, amely egyes üzleti kategóriájú nyomtatók firmware-jét érinti.
The post Kritikus hiba a HP egyes LaserJet nyomtatóiban first appeared on Nemzeti Kibervédelmi Intézet.
A Vice Society (DEV-0832) egy zsarolásra összpontosító hackercsoport, amelyről 2021 májusától kezdődően vannak információk. Műveleteiket a darkweben értékesített zsarolóprogramokkal hajtják végre.
The post Vice Society: újfajta, szofisztikált zsarolóvírus támadások árnyékában first appeared on Nemzeti Kibervédelmi Intézet.