A Lenovo biztonsági közleményt adott ki, amelyben súlyos BIOS sebezhetőségekre figyelmeztet, amik a gyártó több száz termékét érintik, asztali munkaállomásokat, all-in-one gépeket, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation, ThinkSystem modelleket is beleértve. A hibák kihasználása információ szivárgáshoz, jogosultság kiterjesztéséhez, szolgáltatás megtagadáshoz és bizonyos körülmények között tetszőleges kódfuttatáshoz is vezethet.
The post Több száz modellben javítanak biztonsági hibákat a Lenovo új BIOS frissítései first appeared on Nemzeti Kibervédelmi Intézet.
A Wordfence figyelmeztet a BackupBuddy WordPress kiegészítő nulladik napi hibájára, amit eddig már közel 5 millió támadás során próbáltak kihasználni.
The post BackupBuddy – egy másik sérülékeny WordPress plugin, amit kihasználnak a hackerek first appeared on Nemzeti Kibervédelmi Intézet.
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2022. szeptember havi biztonsági csomagjában összesen 63 különböző biztonsági hibát javított, köztük 5 „kritikus” besorolású, mivel távoli kódfuttatást vagy jogosultság kiterjesztést tesznek lehetővé. […]
The post Riasztás Microsoft termékeket érintő sérülékenységekről – 2022. szeptember first appeared on Nemzeti Kibervédelmi Intézet.
Magas kockázati besorolású sérülékenységet találtak a HP laptopokon és asztali gépeken előtelepített HP Support Assistantban.
The post HP laptopot használ? Frissítse ezt a segédprogramot, mert sérülékeny! first appeared on Nemzeti Kibervédelmi Intézet.
A Wordfence hívta fel a figyelmet a WPGateway prémium nulladik napi hibájára, amit fenyegetési szereplők aktívan ki is használnak, az elmúlt hónapban több, mint 4.6 millió ilyen kihasználási kísérletet blokkolt a cég tűzfala.
The post Kritikus sérülékenységet azonosítottak egy WordPress pluginban first appeared on Nemzeti Kibervédelmi Intézet.
A Group-IB tett közzé érdekes jelentést, egy Steam felhasználókat ─ azon belül is leginkább a profi e-sportolókat ─ célzó új adathalász kampányról, ami a nagyon megtévesztő Browser-in-the-Browser technikát alkalmazza.
The post Egy egyre népszerűbb adathalász technikával lopnak Steam fiókadatokat a kiberbűnözők first appeared on Nemzeti Kibervédelmi Intézet.
Megérkezett az iOS 16, amely a hibajavítások mellett számos új funkcióval fokozza a felhasználók biztonságát és adatvédelmét, ilyen például a Lockdown mód és biztonsági ellenőrzés (Safety Check).
The post Ilyen biztonsági funkciókat rejt a most megjelent iOS 16 first appeared on Nemzeti Kibervédelmi Intézet.
Az amerikai kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) újabb 12 sebezhetőséggel egészítette ki az ismerten kihasznált sérülékenységek listáját.
The post Mielőbbi frissítésre sürget a CISA first appeared on Nemzeti Kibervédelmi Intézet.
Az elmúlt hetek is bővelkedtek zsarolóvírus eseményekben, cikkünkben összefoglaljuk a főbb történéseket.
The post Az elmúlt hetek főbb zsarolóvírus eseményei first appeared on Nemzeti Kibervédelmi Intézet.
Még 2022 májusában érte kibertámadás a Ciscót, a támadást magára vállaló Yanluowang hackercsoport most bővebb információt is megosztott az ellopott adatokról.
The post Hackerek azt állítják forráskódokat is loptak a Ciscótól first appeared on Nemzeti Kibervédelmi Intézet.