Az amerikai kiberbiztonsági és infrastruktúra-biztonsági ügynökség (CISA) hozzáadta a CVE-2022-36537 azonosító alatt jegyzett sebezhetőséget a „Known Exploited Vulnerabilities Catalog” listájához, miután a kiberbűnözők aktívan elkezdték kihasználni a hibát távoli kódfuttatásra (RCE).
The post A ZK Java Framework kritikus hibájára figyelmeztet a CISA first appeared on Nemzeti Kibervédelmi Intézet.
2022 novemberében indította el az OpenAI a ChatGPT-t, amelynek lenyűgöző képességeire a fenyegető szereplők (Threat Actors – TA) is felfigyeltek. A Cyble Research and Intelligence Labs (CRIL) több olyan esetet is azonosított, amikor a támadók a ChatGPT népszerűségét kihasználva rosszindulatú szoftvereket terjesztettek és egyéb kibertámadásokat hajtottak végre. Közösségi média oldal A CRIL felhívta a figyelmet […]
The post Malware-t terjeszt egy hamis ChatGPT közösségi oldal first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft blogján arról ír, hogy a rendszergazdáknak javasolt törölni a Temporary ASP.NET fájlokat, az Inetsrv mappákat, valamint a PowerShell és a w3wp folyamatokat a vírusirtó rendszereken keresztül futtatandó fájlok és mappák kizárási listájáról.
The post A Microsoft frissítette az Exchange antivírus kizárási listára vonatkozó ajánlását first appeared on Nemzeti Kibervédelmi Intézet.
A Trend Micro nevű kiberbiztonsági vállalat kutatói hívták fel a figyelmet egy támadási kampányra, amelyben kiberbűnözők a PlugX nevű RAT (távoli hozzáférésű trójai) malware-t próbálják minél több áldozathoz eljuttatni, egy hivatalos Windows debugger (hibakereső), eszköznek álcázva.
The post Vigyázat, egy windowsos debuggernek álcázva terjesztenek káros kódot! first appeared on Nemzeti Kibervédelmi Intézet.
Az Apple utólag három súlyos kockázati besorolású sebezhetőség leírással egészítette ki a múlt hónapban publikált biztonsági közleményét, amelyek az iOS, iPadOS és a macOS rendszereit érintik ─ hívta fel minderre a figyelmet a The Hacker News.
The post Az Apple csendben olyan hibákat javított, amiket zero-click támadásokra is ki lehetett használni first appeared on Nemzeti Kibervédelmi Intézet.
Belgiumban egy új, sebezhetőségek bejelentésére vonatkozó keretrendszer lépett életbe, amely lehetőséget nyújt a kiberbiztonsági szakemberek számára, hogy legálisan jelenthessék az általuk talált szoftver- és hardverhibákat a szervezeteknek, valamint a kormánynak.
The post Belgiumban új keretrendszer jelent meg a biztonsági sebezhetőségekre vonatkozóan first appeared on Nemzeti Kibervédelmi Intézet.
A Fortinet a múlt hét folyamán mintegy 40 sérülékenységhez adott ki biztonsági frissítést, több termékét érintően.
The post Kritikus sérülékenységek kerültek javításra Fortinet termékekben first appeared on Nemzeti Kibervédelmi Intézet.
A Twitter blogján bejelentette, hogy a továbbiakban kizárólag csak a Twitter Blue előfizetéssel rendelkező felhasználók számára lesz elérhető a platform SMS-alapú kétfaktoros hitelesítési (2FA) funkciója. A Twitter fiókbiztonsági jelentésében szereplő 2021 júliusa és 2021 december közötti adatai alapján a felhasználók mindössze 2,6%-a használ kétfaktoros hitelesítést a platformon. Ezen felhasználók többsége (74,4%) SMS-alapú 2FA-t, 28,9%-a hitelesítő […]
The post Fizetőssé válik Twitteren az SMS alapú 2FA, de ez nem biztos, hogy baj first appeared on Nemzeti Kibervédelmi Intézet.