Az Egyesült Államok Kiberbiztonsági Ügynöksége (CISA), a Nemzetbiztonsági Ügynöksége (NSA), valamint a Nemzeti Hírszerzés Igazgatói Hivatala (ODNI) kiadták a szoftver ellátási lánc védelméről szóló, három részből álló útmutató második részét. Az Enduring Security Framework (ESF) célja a kritikus infrastruktúrákat és nemzetbiztonsági rendszereket fenyegető kockázatok mérséklése. Az útmutató ajánlásokat fogalmaz meg mind a fejlesztőknek, mind a […]
The post Ellátási lánc biztonsági útmutatót adott ki az USA kormánya first appeared on Nemzeti Kibervédelmi Intézet.
A VMware biztonsági hibajavítást adott ki a VMware Cloud Foundation és az NSX Data Center for vSphere (NSX-V) termékeket érintő kritikus távoli kódfuttatási sebezhetőségének megszüntetéséhez.
The post Kritikus sebezhetőséget javított a VMware first appeared on Nemzeti Kibervédelmi Intézet.
A Hive Ransomware-as-a-Service (RaaS) csoport vállalta magára a Tata Power Company Limited, India egyik legnagyobb energiavállalatát ért – feltehetően október 3-i — kibertámadást, ami most az ellopott adatot kiszivárogtatásának fázisába lépett.
The post Adatszivárgás lett az indiai energiavállalatot ért kibertámadásból first appeared on Nemzeti Kibervédelmi Intézet.
Az OpenSSL Projekt tájékoztatót adott ki, miszerint egy hamarosan megjelenő frissítés egy kritikus sebezhetőséget fog befoltozni a nyílt forráskódú kriptográfiai és biztonságos kommunikációs eszközkészletben.
The post Az OpenSSL az elmúlt 6 év első kritikus sebezhetőségét javítja first appeared on Nemzeti Kibervédelmi Intézet.
A Cisco AnyConnent Secure Mobile Client Windows-os verzióját érintő két sérülékenységére hívja fel ügyfelei figyelmét a Cisco, amelyeket a kiberbűnözők már meg is próbáltak kihasználni.
The post A CISA listájába is bekerült a Cisco VPN kliensének két sérülékenysége first appeared on Nemzeti Kibervédelmi Intézet.
Zsarolóvírus támadásokra figyelmezteti az Egyesült Államokbeli Közegészségügyi (HPH) szektort a CISA, az FBI, valamint az Egészségügyi és Szociális Minisztérium (HHS), a támadásokért a Daixin Team nevű csoportot teszik felelőssé. Hogy segítsék a biztonsági szakemberek munkáját a támadások elleni védekezésben, illetve észlelésében, a szövetségi ügynökségek megosztották a támadásokra utaló indikátorokat (IoC) és TTP-ket (Tactics, Techniques, Procedures). A […]
The post Továbbra is az egészségügy áll a kiberbűnözők célkeresztjében first appeared on Nemzeti Kibervédelmi Intézet.
Összesen 20 sérülékenység került javításra a hétfőn kiadott iOS 16.1-es verzióban, a kijavított sebezhetőségek között egy aktívan kihasznált kernelhiba is szerepel. A CVE-2022-42827 számon nyomon követett sérülékenység kihasználása kernel szintű jogosultságot biztosít a támadónak, amivel aztán tetszőleges kódokat futtathat a célzott rendszeren. Az Apple információi szerint a hibát ki is használták már, bár ennél több […]
The post Aktívan kihasznált sérülékenységet javít az iOS új biztonsági frissítése first appeared on Nemzeti Kibervédelmi Intézet.
A Cybernews szerint közel kétmillió, létfontosságú projektinformációkat tartalmazó .git mappa érhető el nyilvánosan az Internet felől.
The post Git mappák milliói érhetőek el nyilvánosan az Interneten first appeared on Nemzeti Kibervédelmi Intézet.
Újabb 16 adware-t ─ reklámokat kéretlenül megjelenítő programot ─ fedeztek fel a Play Store-ban, amelyeket együttesen közel 20 millióan töltöttek le. Bár az appokat időközben már eltávolították az alkalmazásboltból, a készülékekről manuálisan kell törölni a rosszindulatú programokat.
The post Újabb rosszindulatú androidos appokat találtak a Play Store-on first appeared on Nemzeti Kibervédelmi Intézet.
Október 15-én nagyerejű megosztott szolgáltatásmegtagadási (DDoS) támadás érte több bolgár állami szerv ─ minisztériumok, az alkotmánybíróság, az elnökség, az adóhivatal ─ webes szolgáltatásait.
The post Kibertámadás ért bolgár kormányzati rendszereket first appeared on Nemzeti Kibervédelmi Intézet.