Több sérülékenység vált ismertté a TP-Link TLWR840N EU (v6.20) típusú konzumer router kapcsán, amelyek között olyan magas kockázati besorolású biztonsági hiba is található, amelynek kihasználásával az eszközön távolról adminisztrátori szintű jogosultság szerezhető. Mindez a gyakorlatban azt jelenti, hogy egy sikeres támadás során arra jogosulatlan személy ellenőrzése alá vonhatja az érintett otthoni hálózatot, az erre csatlakozó […]
The post Ha ilyen típusú TP-Link routert használ, frissítse mielőbb! first appeared on Nemzeti Kibervédelmi Intézet.
Összesen 40 db, köztük számos kritikus kockázati besorolású sérülékenységet javított a Google júniusi javítócsomagja. A legsúlyosabb hiba (CVE-2022-20127) a System komponenst érinti, kihasználása távoli kódvégrehajtást (RCE) eredményezhet. A biztonsági rés az Android 10, 11, 12 és 12L verziókat érinti. További két kritikus sérülékenység (CVE-2022-20140, CVE-2022-20145) jogosultság kiterjesztést tesz lehetővé, előbbi az Android 12, 12L verziók, […]
The post Kritikus Android sebezhetőséget javít a Google 2022. júniusi frissítése first appeared on Nemzeti Kibervédelmi Intézet.
A PIXM New York-i mesterséges intelligencia központú kiberbiztonsági cég kutatói fedezték fel azt a nagyszabású Facebookon terjedő adathalász kampányt, amely áldozatok millióitól gyűjtött fiókhitelesítő adatokat. A PIXM szerint a kampány már 2021 szeptembere óta aktív, a csúcsot azonban 2022. április-májusra érte el. A vizsgálatok szerint a felhasználókat a Messengerben kapott linkeken keresztül irányították át […]
The post Több milliós bevételt hozott a támadóknak egy facebookos adathalász kampány first appeared on Nemzeti Kibervédelmi Intézet.
A biztonsági szakértők közös tanulmányukban egy sor olyan technikát mutatnak be, amelyek segítségével a kiberbűnözők „elő-hackelhetik” az online fiókokat.
The post Elő-hackelt fiókokkal is támadhatnak a kiberbűnözők egy friss tanulmány szerint first appeared on Nemzeti Kibervédelmi Intézet.
Az Atlassian értesítette ügyfeleit egy kritikus Confluence Server sérülékenységről (CVE-2022-26134), amelyet fenyegetési szereplők aktívan ki is használnak.
The post Kritikus sérülékenység érinti az Atlassian Confluence és Data Center termékeket first appeared on Nemzeti Kibervédelmi Intézet.
Sultan Qasim Khan, az NCC Group kiberbiztonsági kutatója a Reuters hírügynökségnek ejuttatott videóban demonstrálta, amint egy laptophoz csatlakoztatott eszközzel kinyit, majd el is indít egy Teslát. Khan a Bluetooth Low Energy (BLE) protokoll egy sérülékenységének kihasználásával volt képes ezt véghezvinni, ami igazán rossz hírt jelent, és sajnos nem csupán a Tesla tulajoknak.
The post Világszerte több millió okoszárat érintő Bluetooth sérülékenységet fedeztek fel first appeared on Nemzeti Kibervédelmi Intézet.
iOS 16-on és a macOS Venturán lesz majd elérhető az Apple Rapid Security Response funkciója, amely az ígéretek szerint automatikusan telepíti majd a biztonsági frissítéseket az operációs rendszer teljes frissítése és a készülék újraindítása nélkül.
The post Újra sem kell majd indítani az Apple készülékeket, ha biztonsági javítást kapnak first appeared on Nemzeti Kibervédelmi Intézet.
A Kaspersky negyedéves jelentése szerint a rosszindulatú programok mennyiségének általános csökkenése ellenére a trójai típusú káros kódok terjesztése kiugró értéket mutat.
The post Kaspersky: egyre több a mobilos trójai program first appeared on Nemzeti Kibervédelmi Intézet.
A Microsoft négy magas kockázati besorolású biztonsági hibát azonosított egy olyan alkalmazás-keretrendszerben, amelyet számos androidos rendszeralkalmazás használ, ily módon több millió androidos eszköz sebezhetőségére derült fény.
The post Több millió androidos eszközt érintő sebezhetőségeket talált a Microsoft first appeared on Nemzeti Kibervédelmi Intézet.
A Group-IB a leggyakoribb kiberfenyegetést, a scamek érintő trendeket vizsgálta 2021-re vonatkozóan.
The post Helyzetkép: a kiberbűnözés 57%-át a scamek tették ki tavaly first appeared on Nemzeti Kibervédelmi Intézet.