A Microsoft vészhelyzeti frissítést adott ki a Windows 10 és 11 operációs rendszerekhez a sokak által használt képernyőmetszet sérülékenysége miatt.
The post Vészhelyzeti frissítéssel javította a Microsoft az Acropalypse hibát first appeared on Nemzeti Kibervédelmi Intézet.
Az Apple hétfőn backportolta a régebbi iPhone és iPad modellek egy aktívan kihasznált sérülékenység javítását. Backportolás: Amikor a legújabb szoftververzió szoftverjavítását vagy frissítését alkalmazzák ugyanazon szoftver egy régebbi verziójához. A szóban forgó sérülékenység a CVE-2023-23529 számon nyomon követett WebKit böngészőmotort érintő hiba, aminek kihasználása tetszőleges kódvégrehajtáshoz vezethet. Az Apple még a 2023. február 13-án kiadott […]
The post Sürgősségi javítás érkezett a régebbi iOS és iPadOS készülékekhez first appeared on Nemzeti Kibervédelmi Intézet.
Az ír adatvédelmi hatóság 265 millió eurós bírsággal sújtotta a Meta-t, miután több, mint félmilliárd Facebook felhasználó adata szivárogott ki egy hackeroldalon. A csoportos keresetet tárgyaló holland bíróság megállapította, hogy a Meta európai leányvállalata, a Facebook Ireland 2010 és 2020 között illetéktelenül használta fel holland állampolgárok személyes adatait. A döntés a Facebook Ireland ellen irányult, […]
The post 265 millió eurós bírságot kapott a Facebook first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft két hete kiadott, márciusi hibajavító csomagjában két zero-day sérülékenységet is javított, köztük egy MS Outlookot érintő kritikus hibát (CVE-2023-23397). Mivel ismert, hogy a sérülékenységet orosz APT aktorok (APT28) is kihasználják, a hibajavítás telepítése mellett a sérülékeny rendszereken hatványozottan fontos annak kivizsgálása is, hogy történt-e támadás.
The post A Microsoft útmutatót adott ki a kritikus Outlook zero-day támadások kivizsgálásához first appeared on Nemzeti Kibervédelmi Intézet.
A Google nemrég távolította el internetes áruházából az OpenAI ChatGPT nyílt forráskódú Chrome böngészőbővítmény egy trójai verzióját, amit készítői Facebook munkamenet sütik (cookie) begyűjtésére, illetve Facebook fiókok eltérítésére használtak. A rosszindulatú „ChatGPT For Google” elnevezésű böngészőbővítmény 2023. február 14-én került feltöltésre a Chrome Áruházba, és 2023. március 14. óta – az eltávolítást megelőzően – több […]
The post Hamis ChatGPT böngészőbővítménnyel vettek célba Facebook fiókokat first appeared on Nemzeti Kibervédelmi Intézet.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) bejelentette a Pre-Ransomware Notifications nevű szolgáltatását, amelynek célja, hogy figyelmeztesse a szervezeteket a különféle, még kezdeti állapotban lévő zsarolóvírus-támadásokról. A kezdeményezés alapelve szerint a zsarolóvírus támadások elkövetői elsőként hozzáférést szereznek a célrendszerekhez, ezt követően pedig ellopják és titkosítják az adatokat. A két művelet között azonban a megfigyelések […]
The post A folyamatban lévő zsarolóvírus támadásokra is képes figyelmeztetni a CISA first appeared on Nemzeti Kibervédelmi Intézet.